Das Sicherheits- und Wartungsupdate WordPress 5.4.1

Von Klaus Ahrens

In der vorigen Woche gab es für das besonders bei Bloggern beliebte Content Management System (CMS) WordPress ein Update, das sieben Schwachstellen beseitigt,welche potentiell aus der Ferne ausnutzbar sind.

Neben Bug- bringt das Update auch mehrere Security-Fixes  mit. Betreiber einer WordPress- Installation sollten sie jetzt über das Dashboard updaten.

Mehr Details zu WordPress 5.4.1

Weitere Details zu den Sicherheits- und zu den Wartungsupdates finden Sie in einem Support-Dokument zur neuen WordPress-Version 5.4.1. Neben Cross-Site-Scripting (XSS)-Schwachstellen beseitigt das Update auch die Möglichkeit des unbefugten Zugriffs auf bestimmte private Posts und ein Problem mit den Tokens zum Passwort-Reset, die nach Gebrauch bisher nicht in der korrekten Weise entsorgt wurden.

Betroffen sind alle WordPress-Versionen bis einschließlich 5.4. Ausgenommen ist eine XSS-Schwachstelle, die nur auf die Version 5.4 RC1/RC2 beschränkt ist und in RC5 schon beseitigt wurde Die abgesicherte Version 5.4.1 finden Sie im Download-Bereich der offiziellen WordPress-Website.