WordPress Sicherheitsupdate 5.7.2 erschienen

Liebe Leser,

WordPress 5.7.2 wurde gestern veröffentlicht. Es handelt sich dabei um ein Sicherheitsupdate, das eine Sicherheitslücke schließt. Da das Update die Sicherheit Ihrer WordPress Seite betrifft, empfehlen wir eine zeitnahe Installation des Updates.

Die Sicherheitslücke betrifft alle WordPress Versionen zwischen 3.7 und 5.7. Hier gab es ein Problem mit dem PHPMailer Version 6.1.8 bis 6.4.0, das eine PHP Object Injection durch Phar Deserialisierung  über addAttachment mit einem UNC Pfadnamen ermöglichte. Diese Schwachstelle, die von Hackern für eine Vielzahl an schädlichen Angriffen missbraucht werden kann, wurde mit dem Update 5.7.2 erfolgreich behoben.

Weitere Informationen finden Sie auf der offiziellen Webseite von wordpress.org.

Kunden, die unseren WordPress Update Complete Service gebucht haben, erhalten bereits seit heute Morgen entsprechende Updates durch unsere Techniker. Bei Fragen stehen wir Ihnen wie gewohnt gerne zur Verfügung.