WordPress 6.2.1 wurde heute veröffentlicht. Diejenigen, die automatische Hintergrundaktualisierungen aktiviert haben, sollten in ihrer E-Mail einen Hinweis sehen, da die Aktualisierungen heute früher eingeführt wurden.
WordPress 6.2.1 - dies ist eine Wartungs- und Sicherheitsversion, die wichtige Korrekturen für fünf Sicherheitslücken enthält, die vom Core-Contributor und Release-Co-Leiter Jb Audras beschrieben wurden: Die Sicherheitslücken im Detail:
Blockiert die Themes, die Shortcodes in benutzergenerierten Daten analysieren;
Ein CSRF-Problem beim Aktualisieren der Miniaturansichten von Anhängen;
Ein Fehler, der XSS über die automatische Open-Embed-Erkennung ermöglicht;
Umgehung der KSES-Bereinigung in Blockattributen für Benutzer mit geringen Berechtigungen;
Ein Pfaddurchquerungsproblem über Übersetzungsdateien;
Die Patches wurden auf WordPress 4.1 zurückportiert. Da diese Schwachstellen nun öffentlich sind, wird Benutzern empfohlen, sofort ein Update durchzuführen. WordPress 6.2.1 enthält außerdem 20 Kernfehlerkorrekturen und 10 Korrekturen für den Blockeditor,
alle detailliert mit Ticketnummern im Release Candidate-Beitrag (vgl. Link unten)
weitere Daten und Infos:
ein Artikel: https://wptavern.com/wordpress-6-2-1-re ... rabilities
WP-News zum Thema: https://wordpress.org/news/2023/05/word ... y-release/
release-candidate-post: https://make.wordpress.org/core/2023/05 ... available/
WordPress 6.2.1 Release mit Fixes für 5 Sicherheitsrisiken
1 post
• Page 1 of 1
WordPress 6.2.1 Release mit Fixes für 5 Sicherheitsrisiken
by unleash_it » 17. May 2023 11:47
-
unleash_it - Posts: 795
- Joined: 10. December 2011 18:32
- Operating System: linux opensuse 12.1
1 post
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 67 guests