Das Content Management System (CMS) WordPress schließt in seiner neuen Version WordPress 5.8.1drei Sicherheitslücken.
Das als Sicherheits- und Wartungsrelease bezeichnete Update des CMS WordPress beseitigt drei Sicherheitsprobleme, die seit Veröffentlichung der Version 5.4 bestehen. Die Probleme lagen nach der Ankündigung der Entwickler in der Rest API, im Block-Editor und in der Lodash-Library. In der Rest API habe eine Data Exposure Schwachstelle geschlossen werden können, heißt es weiter und im Block Editor habe es eine XSS-Schwachstelle gegeben. Letztere habe sich zur Ausweitung der Rechte nutzen lassen, lässt die Ankündigung vermuten. Detaillierte Informationen zu den Schwachstellen liefert die WordPress-Ankündigung nicht.
Neben den Sicherheitsproblemen seien in dieser Version auch noch 60 Bugs beseitigt worden. Die Entwickler raten wegen der Sicherheitspatches zum raschen Update.
