WordPress 6.4.3 veröffentlicht
Liebe Leser,
gestern Nacht ist die neue WordPress Version 6.4.3 erschienen. Es handelt sich dabei um ein Sicherheits-Release, das zwei Sicherheitslücken schließt und zudem auch noch insgesamt 21 Fehler behebt.
Die folgenden beiden Schwachstellen wurden in Zuge des Updates behoben:
- Für Nutzer mit Admin-Rechten war ein PHP-Datei Upload Bypass über den Plugin Installer möglich.
- Eine Schwachstelle in RCE POP Chains wurde geschlossen.
Fünf der mit WordPress 6.4.3 vorgenommenen Verbesserungen betreffen den Core von WordPress. Dazu gehörte unter anderem auch ein Problem, das auftrat, wenn Attachment-Seiten für Nutzer deaktiviert waren. In diesem Fall wurden die Seiten nur dann nicht angezeigt, wenn es sich um einen eingeloggten Nutzer handelte. Für anonyme Nutzer waren die Attachment-Seiten weiterhin sichtbar. Ab sofort lassen sich die Seiten wieder für alle Nutzer deaktivieren.
Die übrigen 16 Fehlerbehebungen betreffen allesamt den Block Editor von WordPress. So wird der Reset-Button in der Background Image Control nur noch dann angezeigt, wenn auch wirklich ein Hintergrundbild vorhanden ist. Des Weiteren lassen sich durch das Umbenennen von Pattern Kategorien nun keine Duplikate von Kategorien mehr erstellen.
Weitere Informationen zu WordPress 6.4.3 finden Sie auf wordpress.org.
Besonders aufgrund der beiden geschlossenen Sicherheitslücken raten wir Ihnen dringend zu einem Update auf die neue WordPress Version. Nur so ist die Sicherheit Ihrer WordPress Umgebung auch weiterhin gewährleistet. Für Nutzer von WordPress 4.1.x oder späteren Versionen sind zudem Backports des Updates verfügbar.
Wenn Sie unseren WordPress Update Service gebucht haben, dann übernehmen wir selbstverständlich alle anfallenden Arbeitsschritte für Sie.