Das beliebte Content-Management System der Welt (43 Prozent der Webseiten) WordPress ist in einer neuen Version erschienen. WordPress 6.2.2 ersetzt die erst vor wenigen Tagen erschienende Version 6.2.1 und behebt eine Sicherheitslücke. WordPress ist recht einfach zu bedienen, um schnell einfache Webseiten zu erstellen. Brauchst Du trotzdem Hilfe? Es gibt zahlreiche WordPress Agenturen, die Dir die Arbeit abnehmen und für Dich eine Webseite erstellen oder deine alte relaunchen.
Und das ist drin in WordPress Minor Release 6.2.2
WordPress 6.2.2 ist ein Rapid-Response-Release, das eine Regression in 6.2.1 behebt und eine in 6.2.1 behobene Sicherheitslücke weiter schließt: Blockieren von Themes, die Shortcodes in benutzergenerierten Daten parsen. Das Problem wurde ursprünglich in der Version 6.2.1 behoben, musste aber in 6.2.2 weiter optimiert werden.
Das brachte die WordPress Version 6.2.1
- Ein CSRF-Problem bei der Aktualisierung von Anhang-Thumbnails; gemeldet von John Blackbourn vom WordPress-Sicherheitsteam
- Eine Schwachstelle, die XSS über die automatische Erkennung offener Einbettungen ermöglicht;
- Umgehung der KSES-Sanitization in Blockattributen für wenig privilegierte Benutzer; entdeckt bei einer Sicherheitsüberprüfung durch Dritte.
- Ein Path-Traversal-Problem über Übersetzungsdateien;
Hast Du automatische Aktualisierungen aktiviert, beginnt der Aktualisierungsprozess automatisch, wenn Sie Websites haben, die automatische Hintergrundaktualisierungen unterstützen.
Die nächste größere Veröffentlichung wird Version 6.3 sein, die für August 2023 geplant ist.
