Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.
Admins von mit dem Content Management System (CMS) WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen. Aufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren.
Beide Schwachstellen (CVE-2018-19296 „hoch„, CVE-2020-36326 „kritisch„) betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.
Betroffen sind die WordPress-Versionen von 3.7 bis einschließlich 5.7. Die Ausgabe 5.72 ist gegen die Attacken abgesichert. Außerdem wurden alle Versionen ab 3.7 mit dem Datum 13. Mai 2021 gefixt.
Quelle: heise.de
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Mittwoch, 19. Mai 2021
- Ralf Küpper: geiles Bild aber die Speaker sind s... Mittwoch, 19. Mai 2021
- Detlef: Professionelle Beratung. Man nahm s... Mittwoch, 19. Mai 2021
- netzwerkstudio: Hochwertig verarbeitet, modular und... Mittwoch, 19. Mai 2021
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Mittwoch, 19. Mai 2021