WordPress hat am 17. Juli 2026 das Sicherheitsupdate auf Version 7.0.2 veröffentlicht. Die Aktualisierung schließt zwei Sicherheitslücken, von denen eine als kritisch und die zweite als schwerwiegend eingestuft wird. Betreiber betroffener Websites sollten das Update daher umgehend installieren.
Bei der kritischen Schwachstelle handelt es sich um eine Kombination aus einer fehlerhaften Verarbeitung von Batch-Anfragen über die REST-API und einer SQL-Injection. Unter bestimmten Voraussetzungen könnte diese Sicherheitslücke die Ausführung von Schadcode auf dem Server ermöglichen. Zusätzlich wurde eine weitere SQL-Injection-Schwachstelle behoben.
Betroffen sind WordPress 7.0 und ältere Versionen innerhalb bestimmter Versionszweige. Für WordPress 6.9 wurde deshalb Version 6.9.5 veröffentlicht, während Nutzer von WordPress 6.8 auf Version 6.8.6 aktualisieren sollten. Versionen vor WordPress 6.8 sind laut WordPress-Sicherheitsteam nicht betroffen.
Aufgrund der Schwere der Sicherheitslücken hat WordPress automatische Zwangsaktualisierungen für betroffene Installationen aktiviert. Das Update kann alternativ im WordPress-Backend unter „Dashboard > Aktualisierungen“ manuell gestartet werden.
Vor der Installation empfiehlt sich wie gewohnt ein vollständiges Backup der Dateien und der Datenbank. Anschließend sollte kontrolliert werden, ob tatsächlich WordPress 7.0.2 beziehungsweise die entsprechende abgesicherte Version des verwendeten Versionszweigs installiert wurde.



