Mit dem Update auf Version 5.7.2 haben die Entwickler der WordPress Foundation kritische Sicherheitslücken im freien und quelloffenen Content Management System WordPress („Esperanza“) geschlossen. Anwender, die sich bei der Installation für eine manuelle Aktualisierung entschieden haben, sollten umgehend tätig werden.
WordPress ab Version 3.7 betroffen
WordPress 5.7.2 schließt gleich zwei Sicherheitslücken im PHPMailer, die unter CVE-2018-19296 und CVE-2020-36326 geführt werden. Letztere wurde mit einer Risikobewertung von 9.8 („kritisch“) eingestuft. Die Sicherheitslücken betreffen alle WordPress-Versionen von v3.7 bis hin zur aktuellen v5.7, die erst im März veröffentlicht wurde.
This security release features one security fix. Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 3.7 have also been updated.
WordPress Foundation
Die offiziellen Release Notes lesen sich wie folgt:
Security Updates
One security issue affecting WordPress versions between 3.7 and 5.7. If you haven’t yet updated to 5.7, all WordPress versions since 3.7 have also been updated to fix the following security issue:
Object injection in PHPMailer, CVE-2020-36326 and CVE-2018-19296.
Thank you to the members of the WordPress security team for implementing these fixes in WordPress.
WordPress 5.7.2 – Release Notes
Weitere Informationen haben die Entwickler wie gewohnt im WordPress HelpHub zusammengefasst. Anwender, die eine typischen Installation mit automatischen Updates durchgeführt haben, sollten die neue Version 5.7.2 inzwischen bereits automatisch erhalten haben.
