Die Informationen zu den Schwachstellen sind äußerst spärlich. In dem Beitrag findet man keine CVE-Nummern und auch keine Einstufung des Bedrohungsgrads.
Angreifer könnten sich wohl persistent mit einer XSS-Attacke auf einer WordPress-Website verewigen. Dabei wird in der Regel Schadcode auf einem Server gespeichert und beim Besuch der Seite ausgeliefert. In zwei anderen Fällen klingt es so, als könnten Angreifer eigene SQL-Befehle ausführen.
Jetzt patchen!
Die Entwickler geben an, dass die Versionen zwischen 3.7 und 5.8 bedroht sind. Sie versichern, dass sie die Lücken in der Ausgabe 5.8.3 geschlossen haben. Admins können Updates im Dashboard anstoßen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Cyber Sicherheit und Updates finden Sie hier.