Wenn Sie WordPress als Contentmanagement System für Ihre Website verwenden sollten Sie unbedingt und zügig auf die neue Version 4.8.3 patchen.
Die SQL-Injection-Lücke soll nicht im Kern von WordPress klaffen, sondern Plugins und Themes angreifbar machen, erklären die Entwickler. Der Sicherheitsforscher und Entdecker der Schwachstelle Anthony Ferrara widerspricht dieser Aussage und schildert, dass sein Proof-of-Concept-Code den Kern angegriffen hat.
Weiter Infos – WordPress