WordPress hat vier gefährliche Sicherheitslücken gepatcht. Auf einer Skala von 1 bis 10 wurden die Sicherheitslücken mit dem Wert 8, durch die National Vulnerability Database der US-Regierung bewertet. Die Schwachstellen befinden sich im WordPress-Kern. Die Fehler sind durch das Entwicklungsteam von WordPress entstanden.
Die vier Sicherheitslücken lauten wie folgt:
- SQL injection due to lack of data sanitization in WP_Meta_Query (severity level rated high, 7.4)
- Authenticated Object Injection in Multisites (severity level rated medium, 6.6)
- Stored Cross Site Scripting (XSS) through authenticated users (severity level rated high, 8.0)
- SQL Injection through WP_Query due to improper sanitization (severity level rated high, 8.0)
WordPress Nutzer sollten dringend die neuste Version (aktuell 5.8.3) installieren um die Sicherheitslücken zu beheben.