Laut BSI kann ein entfernter, anonymer Angreifer derzeit mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen oder bestehende Sicherheitsvorkehrungen zu umgehen. Insgesamt sind sechs Schwachstellen bekannt, die von mehreren WordPress-Usern entdeckt und an WordPress gemeldet hatten.

Betroffen sind WordPress 5.2.3 und alle älteren Versionen. Benutzer dieser CMS-Versionen sollten ihr WordPress so bald wie möglich aktualisieren. Auch für Benutzer, die noch nicht auf WordPress 5.2 aktualisiert haben, gibt es ein Sicherheits-Patch.

WordPress ist ein PHP-basiertes Open-Source-Blog-System. Es ist das am weitesten verbreitete System zum Betrieb von Webseiten (Content-Management-System). Die Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) analysieren und bewerten rund um die Uhr die Sicherheitslage im Internet und verschicken bei konkretem Handlungsbedarf aufgrund von Sicherheitslücken im Internet Sicherheitshinweise.