WordPress 6.2.1 Release mit Fixes für insges. 5 Sicherheitsrisiken

  • 0 Antworten
  • Letztes Antwortdatum
say_hello

say_hello

Dauer-User
222
WordPress 6.2.1 wurde heute veröffentlicht. Diejenigen, die automatische Hintergrundaktualisierungen aktiviert haben, sollten in ihrer E-Mail einen Hinweis sehen, da die Aktualisierungen heute früher eingeführt wurden.

WordPress 6.2.1 - dies ist eine Wartungs- und Sicherheitsversion, die wichtige Korrekturen für fünf Sicherheitslücken enthält, die vom Core-Contributor und Release-Co-Leiter Jb Audras beschrieben wurden: Die Sicherheitslücken im Detail:

Blockiert die Themes, die Shortcodes in benutzergenerierten Daten analysieren;
Ein CSRF-Problem beim Aktualisieren der Miniaturansichten von Anhängen;
Ein Fehler, der XSS über die automatische Open-Embed-Erkennung ermöglicht;
Umgehung der KSES-Bereinigung in Blockattributen für Benutzer mit geringen Berechtigungen;
Ein Pfaddurchquerungsproblem über Übersetzungsdateien;

Die Patches wurden auf WordPress 4.1 zurückportiert. Da diese Schwachstellen nun öffentlich sind, wird Benutzern empfohlen, sofort ein Update durchzuführen. WordPress 6.2.1 enthält außerdem 20 Kernfehlerkorrekturen und 10 Korrekturen für den Blockeditor,
alle detailliert mit Ticketnummern im Release Candidate-Beitrag (vgl. Link unten)

weitere Daten und Infos:
der Artikel auf WP-Tavern : WordPress 6.2.1 Released with Fixes for 5 Security Vulnerabilities
WP-News zum Thema: WordPress 6.2.1 Maintenance & Security Release
release-candidate-post: WordPress 6.2.1 RC1 is now available
 
Zuletzt bearbeitet:

Ähnliche Themen

Zurück
Oben Unten