Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.
Bei der aktuellen Version des Content Management Systems (CMS) WordPress 4.8.2 handelt es sich um ein reines Sicherheitsupdate. Insgesamt schließt das Release acht Sicherheitslücken. Nutzer sollten die aktuelle Ausgabe rasch installieren, raten die Entwickler.
Die Schwachstellen sollen in allen vorigen Versionen klaffen. Dabei handelt es sich mehrheitlich um XSS-Lücken. Einen Großteil der Schwachstellen haben Sicherheitsforscher über die Bug-Bounty-Plattform Hacker One gemeldet.
Details zu den Lücken verrät WordPress derzeit nicht – auch eine Einstufung des Bedrohungsgrades steht noch aus. Für die aktuelle Version geben die Entwickler an, die $wpdb->prepare()-Methode gehärtet zu haben. So soll es weniger Ansatzpunkte für SQL-Attacken geben.
Neben den Sicherheitsaspekten haben die WordPress-Entwickler noch ein paar Bugs gefixt.