WinFuture-Forum.de: WordPress 6.2.1 Release mit Fixes für insges. 5 Sicherheitsrisiken - WinFuture-Forum.de

WordPress 6.2.1 wurde heute veröffentlicht. Diejenigen, die automatische Hintergrundaktualisierungen aktiviert haben, sollten in ihrer E-Mail einen Hinweis sehen, da die Aktualisierungen heute früher eingeführt wurden.

WordPress 6.2.1 - dies ist eine Wartungs- und Sicherheitsversion, die wichtige Korrekturen für fünf Sicherheitslücken enthält, die vom Core-Contributor und Release-Co-Leiter Jb Audras beschrieben wurden: Die Sicherheitslücken im Detail:

Blockiert die Themes, die Shortcodes in benutzergenerierten Daten analysieren;
Ein CSRF-Problem beim Aktualisieren der Miniaturansichten von Anhängen;
Ein Fehler, der XSS über die automatische Open-Embed-Erkennung ermöglicht;
Umgehung der KSES-Bereinigung in Blockattributen für Benutzer mit geringen Berechtigungen;
Ein Pfaddurchquerungsproblem über Übersetzungsdateien;

Die Patches wurden auf WordPress 4.1 zurückportiert. Da diese Schwachstellen nun öffentlich sind, wird
Benutzern empfohlen, sofort ein Update durchzuführen.
WordPress 6.2.1 enthält außerdem 20 Kernfehlerkorrekturen und 10 Korrekturen für den Blockeditor,
alle detailliert mit Ticketnummern im Release Candidate-Beitrag (vgl. Link unten)


weitere Daten und Infos:

ein Artikel: https://wptavern.com...vulnerabilities
WP-News zum Thema: https://wordpress.or...curity-release/
release-candidate-post: https://make.wordpre...-now-available/