Das populäre CMS WordPress ist in der Version 6.4.3 verfügbar. Das Update korrigierte diverse kleinere Fehler und schließt auch zwei Sicherheitslücken mit niedrigem Schweregrad.
Die eine Lücke ermöglichte den Upload von PHP-Dateien über die Funktionen zum Hochladen und Installieren von Themes und Plugins. Bei der anderen Schwachstelle handelt es sich um ein Problem im Wordpress-Installer bei dem es über manipulierte Einstellungen und unzureichende Behandlung dieser Eingaben theoretisch möglich war, PHP-Code auf dem Server auszuführen.
Da für das Ausnutzen von beiden Sicherheitslücken ein Benutzerkonto mit Administrator-Rechten benötigt wird, wird das tatsächliche Risiko der beiden Schwachstellen als niedrig eingeschätzt. Ein Update auf die neue WordPress-Version wird natürlich trotzdem empfohlen.
Neben den beiden sicherheitskritischen Problemen behebt das Update auch noch verschiedene kleinere Fehler im Kern des WordPress-System und in der Erweiterung für den Gutenberg Block-Editor.
Wenn Du in Deiner Wordpress-Installation die automatischen Updates aktiviert hast, sollte die neue Version darüber inzwischen installiert worden sein. Falls nicht, solltest Du den Update-Prozess möglichst bald manuell ausführen.