Moin
Jahr 2017
https://core.trac.wordpress.org/ticket/38474
Jahr 2022
https://patchstack.com/database/wordpress/wordpress/wordpress/vulnerability/wordpress-6-1-1-unauth-blind-ssrf-vulnerability
Nachtrag:
Auch hiefür existiert ein Ticket:
https://core.trac.wordpress.org/ticket/57363
/Nachtrag
Wenn du XML-RPC deaktivierst, per Code oder Plugin, sollte die Lücke für CVE-2022-3590 (2022) geschlossen sein.
CVE-2022-3590 (2022) ist (laut Patchstack) übrigens die einzig bekannte, ungepatchte Lücke und die hat eine niedrige Priorität. Du kannst auf Patchstack suchen: https://patchstack.com/database?platform=wordpress&type=core
Deine Frage ist bzw. solche Fragen sind im WordPress-Slack, Channel #core oder direkt unter diesen beiden Tickets besser aufgehoben, hier wird dir das kaum jemand beantworten können.
Für neue (also neu entdeckte) Sicherheitslücken gilt das Folgende:
https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/
Kurz gesagt: NIE im Forum posten, sondern den in Frage kommenden Link dieser Seite nutzen.
Da seit einiger Zeit keine Rückmeldung mehr vom TE (Thread-Ersteller) kam, wird der Thread aus administrativen Gründen auf gelöst gesetzt, damit die ungelösten Threads, in denen noch Hilfe benötigt wird, leichter auffindbar sind.
Der Status „gelöst“ kann vom TE jederzeit geändert und der Thread kann mit Nachfragen oder einem Feedback ergänzt werden.
Lösung gefunden? In einem User-helfen-User-Forum wie diesem hier ist das Posten der Lösung für andere User immer hilfreich, danke.
