Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Sicherheitsrestriktionen zu umgehen, PHP Object Injection oder Cross Site Scripting Angriffe durchzuführen oder Informationen offenzulegen.
Betroffene Systeme:
- Open Source WordPress < 5.0.1
Empfehlung: Nutzer sollten die vom Hersteller bereitgestellten Sicherheitsupdates zeitnah installieren, um um die Schwachstellen zu schließen. | Quelle: