Das Flicken von Sicherheitslücken im beliebten Blog-CMS WordPress geht weiter. Gerade eben ist WordPress 4.2.1 erschienen. Es handelt sich um ein unplanmäßiges Security Release. Die Version 4.2.1 schließt nach Angaben der WordPress-Macher eine als kritisch eingestufte Sicherheitslücke, die in allen früheren WordPress-Versionen vorhanden sein soll.

Bei der Lücke handelt es sich um einen Exploit, mit der ein sogenannter Cross-Site-Scripting (XSS) Angriff durchgeführt werden könnte. WordPress-Seiten könnten kompromittiert werden, wird gewarnt. Laut den WordPress-Machern bestand die Lücke im hauseigenen Kommentarsystem. Weitere Angaben wurden in der offiziellen Ankündigung zum Release nicht gemacht. Zu einem Update wird allerdings dringend geraten.

Die geschlossene Lücke dürfte im Zusammenhang mit einer Reihe von Aktualisierungen stehen, die einige bis dato unbekannte XSS-Lücken und SQL-Injection-Lücken schließen, durch die Angreifer über Plugins, Erweiterungen und das WordPress-System Schaden anrichten konnten. Die bisher entdeckten Lücken werfen auch einen großen Schatten auf das Thema Sicherheit beim beliebten Blog-CMS.