Apache Friends Support Forum

Skip to content

Neu: WordPress 6.3.2 - Maintenance- & Security-release:

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)
Post a reply

Neu: WordPress 6.3.2 - Maintenance- & Security-release:

Postby unleash_it » 13. October 2023 14:13

Neu: diese Sicherheits- und Wartungsversion enthält 19 Fehlerkorrekturen für Core, 22 Fehlerkorrekturen für den Blockeditor und 8 Sicherheitskorrekturen. WordPress 6.3.2 ist eine Kurzzyklusversion. Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass ihr Eure Websites sofort aktualisiert.

Backports sind auch für andere große WordPress-Versionen, 4.1 und höher, verfügbar. Die nächste Hauptversion wird die Version 6.4 sein, die für den 7. November 2023 geplant ist. Wenn Ihr Websites habt, die automatische Hintergrundaktualisierungen unterstützen, beginnt der Aktualisierungsvorgang automatisch.
Ihr könnt WordPress 6.3.2 von WordPress.org herunterladen oder das WordPress-Dashboard besuchen, auf „Updates“ und dann auf „Jetzt aktualisieren“ klicken. Weitere Informationen zu dieser Version findet ihr auf der HelpHub-Website.

Das Sicherheitsteam dankt folgenden Personen dafür danken, dass sie Schwachstellen verantwortungsbewusst gemeldet und deren Behebung in dieser Version ermöglicht haben:

-Marc Montpas von Automattic für die Entdeckung einer möglichen Offenlegung von Benutzer-E-Mail-Adressen.
-Marc Montpas von Automattic für die Entdeckung einer RCE POP Chains-Schwachstelle.
-Rafie Muhammad und Edouard L von Patchstack haben zusammen mit einem von WordPress beauftragten Drittanbieter-Audit jeweils unabhängig voneinander ein XSS-Problem im Post-Link-Navigationsblock identifiziert.
-Jb Audras vom WordPress-Sicherheitsteam und Rafie Muhammad von Patchstack haben jeweils unabhängig voneinander ein Problem entdeckt, bei dem Kommentare zu privaten Beiträgen an andere Benutzer weitergegeben werden konnten.
-John Blackbourn (WordPress-Sicherheitsteam), James Golovich, J.D. Grimes, Numan Turle und WhiteCyberSec haben jeweils unabhängig voneinander eine Möglichkeit für angemeldete Benutzer identifiziert, beliebige Shortcodes auszuführen.
-mascara7784 und ein Sicherheitsaudit eines Drittanbieters zur Identifizierung einer XSS-Schwachstelle im Anwendungskennwortbildschirm.
-Jorge Costa vom WordPress Core Team für die Identifizierung der XSS-Schwachstelle im Fußnotenblock.
-s5s und raouf_maklouf zur unabhängigen Identifizierung einer Cache-Poisoning-DoS-Schwachstelle.

wie bereits angekündigt: Die nächste Hauptversion wird die Version 6.4 sein, die für den 7. November 2023 geplant ist

weitere Informationen, Ressourcen und Quellen

Link zum Release: https://wordpress.org/news/2023/10/word ... ent=social
Interessen: Bikes & steel frames: Linux & SBC https://www.allaboutcircuits.com :: die neuen Knowledge-Base: AFFiNE: There can be more than Notion and Miro. auf affine.pro :: WordPress Entwicklung - sic: make.wordpress.org/core/
User avatar
unleash_it
 
Posts: 795
Joined: 10. December 2011 18:32
Operating System: linux opensuse 12.1
Top
Post a reply

Return to Allerlei

Who is online

Users browsing this forum: No registered users and 18 guests

Powered by Bitnami phpBB
Privacy Policy