WordPress 5.8.3 Security Release

Das beliebte Blogsystem WordPress erhielt das Security Update 5.8.3. Dieses schließt 4 Sicherheitslücken die seit Version 3.7 existieren und geschlossen wurden. Das nächste geplante Release wird das in Version 5.9 sein.

WordPress 5.8.3 Release Notes

  • Props to Karim El Ouerghemmi and Simon Scannell of SonarSource for disclosing an issue with stored XSS through post slugs.
  • Props to Simon Scannell of SonarSource for reporting an issue with Object injection in some multisite installations.
  • Props to ngocnb and khuyenn from GiaoHangTietKiem JSC for working with Trend Micro Zero Day Initiative on reporting a SQL injection vulnerability in WP_Query.
  • Props to Ben Bidner from the WordPress security team for reporting a SQL injection vulnerability in WP_Meta_Query (only relevant to versions 4.1-5.8).

Quelle: News – WordPress 5.8.3 Security Release – WordPress.org

4 Gedanken zu „WordPress 5.8.3 Security Release“

  1. Sind die Probleme „unauthenticated“ ausnutzbar? Steht leider bei den Release Notes nicht dabei und die Verlinkung zum trac geht ins Leere.

    Antworten
    • Hi Dario,
      finden konnte ich direkt auch nichts, aber da es Sicherheitslücken sind und dringend empfohlen wird zu aktualisieren, gehe ich mal stark von einer Möglichkeit eines Angriffes aus.

      Antworten

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.