Kritische Sicherheitslücken in den Wordpress Versionen 3.7 - 5.7

18.05.2021

Gemäss einem Beitrag des Swiss IT Magazine vom 16.05.2021 bestehen in den oben genannten Wordpress Versionen Sicherheitslücken. Im PHPMailer kann der Angreifer via Object Injection eigenen Code einschleusen. Das Leck entsteht wenn die Benutzereingaben nicht "bereinigt" werden, ehe sie an unserialize() übergeben werden. Die Deserialisierung kann dazu führen, dass Code geladen und ausgeführt wird und das kann eben ausgenutzt werden. Behoben wird die Lücke mit der neusten Version 5.7.2.

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.