Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

Admins von mit dem Content Management System (CMS) WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen. Aufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren.

Beide Schwachstellen (CVE-2018-19296 „hoch„, CVE-2020-36326 „kritisch„) betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.

Betroffen sind die WordPress-Versionen von 3.7 bis einschließlich 5.7. Die Ausgabe 5.72 ist gegen die Attacken abgesichert. Außerdem wurden alle Versionen ab 3.7 mit dem Datum 13. Mai 2021 gefixt.

Quelle: heise.de