WordPress Sicherheitsupdate 6.0.3 veröffentlicht
Liebe Leser,
gestern Nacht ist die neue WordPress Version 6.0.3 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das mehrere Sicherheitslücken schließt.
Unter anderem wurden im Zuge des Updates die folgenden Sicherheitslücken geschlossen:
- Die E-Mail-Adresse des Absenders ist in wp-mail.php ungeschützt
- Möglichkeit zu einem reflektierten XSS-Angriff via SQLi in der Media Library
- Möglichkeit zu einem persistenten XSS-Angriff im WordPress Core durch das Editieren von Kommentaren
- Offenlegung von Daten über den REST Terms/Tags Endpoint
Weitere Informationen zum Sicherheitsupdate finden Sie auf wordpress.org.
Insgesamt wurden im Zuge des Updates 16 Sicherheitslücken geschlossen. Wir raten Ihnen deshalb, das Update zeitnah einzuspielen. Nur so ist die Sicherheit Ihrer WordPress-Umgebung auch noch weiterhin gewährleistet. Wenn Sie unseren WordPress Update Service nutzen, kümmern wir uns selbstverständlich um das Update.