Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

WordPress 6.9.2 und 6.9.3 veröffentlicht

Geschrieben von Sarah Niederbühl am in WordPress

Liebe Leser,

gestern sind die beiden neuen WordPress Versionen 6.9.2 und 6.9.3 erschienen. Während es sich bei WordPress 6.9.2 um ein Sicherheitsupdate handelt, das insgesamt zehn Sicherheitslücken schließt, wird im Zuge von WordPress 6.9.3 ein Fehler behoben, der nach einem Update auf Version 6.9.2 auftreten konnte. Damit Ihre WordPress Umgebung auch weiterhin sicher und voll funktionsfähig ist, raten wir Ihnen dringend dazu, die beiden neuen Versionen zu installieren. Weitere Informationen erhalten Sie in diesem Blogbeitrag.

WordPress 6.9.2 behebt die folgenden Schwachstellen:

  • Ein Blind‑SSRF‑Issue wurde identifiziert und behoben.
  • Behebung einer PoP‑Chain‑Schwachstelle, die HTML‑API und Block‑Registry betraf.
  • Es wurde eine Regex‑basierte DoS‑Anfälligkeit in numerischen Zeichenreferenzen geschlossen.
  • Behebung einer Stored‑XSS‑Schwachstelle in den Navigationsmenüs.
  • Ein AJAX‑Query‑Attachments‑Authorization‑Bypass wurde identifiziert und geschlossen.
  • Es wurde eine Stored‑XSS‑Sicherheitslücke über die data-wp-bind‑Direktive behoben.
  • Behebung einer XSS‑Schwachstelle, durch die clientseitige Templates in der Administration überschrieben werden konnten.
  • Es wurde eine Path‑Traversal‑Schwachstelle in PclZip behoben.
  • Die Möglichkeit, die Berechtigungsprüfung in der Notiz‑Funktion zu umgehen, wurde behoben.
  • Behebung einer XXE‑Schwachstelle in der von getID3 bereitgestellten externen Bibliothek.

Wie bereits erwähnt, behebt WordPress 6.9.3 ein Problem, das mit WordPress 6.9.2 auftreten konnte. Nach einem Update auf Version 6.9.2 konnte es vorkommen, dass das Frontend von WordPress als leere Seite angezeigt wurde. Die Ursache wurde auf Themes zurückgeführt, die Template‑Dateien über ‚stringable objects‘ statt über einfache String‑Dateipfade laden. Mit WordPress 6.9.3 funktioniert dies wieder problemlos.

Weitere Details zu den beiden Updates erhalten Sie auf wordpress.org.

Wenn Sie unseren WordPress Update Service gebucht haben, dann kümmern wir uns selbstverständlich gerne für Sie um die Updates.

Teile diesen Beitrag

Kommentieren