Mit dem Update auf Version .. haben die Entwickler der WordPress Foundation kritische Sicherheitslücken im freien und quelloffenen Content Management System WordPress „Esperanza“ geschlossen. Anwender, die sich bei der Installation für eine manuelle Aktualisierung entschieden haben, sollten umgehend tätig werden.

WordPress .. schließt gleich zwei Sicherheitslücken im PHPMailer, die unter CVE– und CVE– geführt werden. Letztere wurde mit einer Risikobewertung von . „kritisch“ eingestuft. Die Sicherheitslücken betreffen alle WordPress-Versionen von v. bis hin zur aktuellen v., die erst im März veröffentlicht wurde.

This security release features one security fix. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress . have also been updated.

One security issue affecting WordPress versions between . and .. If you haven’t yet updated to ., all WordPress versions since . have also been updated to fix the following security issue:

Thank you to the members of the WordPress security team for implementing these fixes in WordPress.

Weitere Informationen haben die Entwickler wie gewohnt im WordPress HelpHub zusammengefasst. Anwender, die eine typischen Installation mit automatischen Updates durchgeführt haben, sollten die neue Version .. inzwischen bereits automatisch erhalten haben.

Kategorien: Wordpress