WordPress483breitVor einer Woche brachte WordPress ein Sicherheitsupdate mit der Versionsnummer 4.8.3 heraus. Mit diesem Update schloss WordPress eine Sicherheitslücke, die sich erst durch das vorherige Sicherheitsupdate WordPress 4.8.2 gebildet hat und die die Injektion von SQL-Befehlen ermöglichte.

Der Fehler mit der Kennung CVE-2017-14723 tritt dadurch auf, dass WordPress bestimmte Zeichen nicht korrekt verarbeitet, was nach Angaben des Herstellers zu „unerwarteten und unsicheren Anfragen“ führen kann. „WordPress Core ist nicht direkt von dieser Anfälligkeit betroffen, aber wir haben Maßnahmen ergriffen, um zu verhindern, dass Plug-ins oder Themen versehentlich eine Schwachstelle auslösen“, teilte WordPress dazu mit.

Wer seine WordPress-Installation auf das automatische Einspielen von Sicherheitsupdates eingestellt hat, hat das Update schon vor ein paar Tagen erhalten. Ansonsten sollte das Update WordPress 4.8.3 jetzt manuell durch den Administrator eingespielt werden.