WordPress 6.2.1 veröffentlicht
Liebe Leser,
gestern Abend ist die neue WordPress Version 6.2.1 erschienen. Es handelt sich dabei um ein Sicherheits- und Bugfix-Release, das insgesamt 30 Fehler behebt und 5 Sicherheitslücken schließt.
So konnte beim Site-Editor ein Fehler auftreten, durch den bestimmte Sonderzeichen im Seitentitel nicht richtig geparst wurden. Der Fehler trat immer dann auf, wenn ein Apostroph im Seitentitel verwendet wurde. WordPress 6.2.1 sorgt nun dafür, dass alle Sonderzeichen ordnungsgemäß decodiert werden.
Außerdem kam es bei Multi-Site-Installationen zu Ladeproblemen mit dem Site-Editor. Grund dafür war eine fehlende URL-Eigenschaft im /settings-Endpunkt, was zu einer unendlichen Ladeschleife führte. Die fehlende URL-Eigenschaft wurde im Zuge des Updates ergänzt, sodass der Editor bei Multi-Site-Installationen wieder korrekt geladen werden kann.
Des Weiteren wurden die folgenden Sicherheitslücken geschlossen:
- Block Themes parsen Shortcodes in benutzergenerierten Daten
- Beim Aktualisieren der Miniaturansichten von Anhängen konnte ein CSRF-Problem auftreten
- Über Open Embed Auto Discovery waren XSS-Angriffe möglich
- Nutzer mit geringen Zugriffsrechten konnten die KSES Sanitization in Blockattributen umgehen
- Bei Übersetzungsdateien konnte ein Pfad-Traversal-Problem auftreten
Weitere Informationen zum Update finden Sie auf wordpress.org.
Aufgrund der vielen Bugfixes und der geschlossenen Sicherheitslücken raten wir Ihnen dazu, zeitnah ein Update auf WordPress 6.2.1 vorzunehmen. Nur so sind weiterhin die Sicherheit und Funktionsfähigkeit Ihrer WordPress Umgebung garantiert.
Wenn Sie unseren WordPress Update Service gebucht haben, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.