WordPress 6.0.2 veröffentlicht
Liebe Leser,
gestern ist die neue WordPress Version 6.0.2 erschienen. Es handelt sich dabei um ein Sicherheits- und Wartungsrelease, das 17 Fehler behebt und zudem 3 Sicherheitslücken schließt. Da es sich hier um ein Sicherheitsrelease handelt, raten wir Ihnen dringend zu einer zeitnahen Installation des Updates.
Folgende Sicherheitslücken wurden mit WordPress 6.0.2 geschlossen:
- Mögliche SQL-Injektion innerhalb der Link-API
- XSS-Schwachstelle in der Plugins-Ansicht
- Output-Escaping-Problem in the_meta()
Die drei Sicherheitslücken können sich maßgeblich auf die Sicherheit Ihrer WordPress Umgebung auswirken. Betroffen sind dabei alle WordPress Versionen seit einschließlich WordPress 3.7. Wenn Sie eine der betroffenen WordPress Versionen nutzen, sollten Sie das Update unbedingt durchführen. Nur so können Sie die Sicherheit Ihrer WordPress Umgebung wiederherstellen.
Des Weiteren wurden noch 12 Fehler im Core und 5 Fehler im Block Editor von WordPress behoben.
So wurde im Core ein Fehler behoben, der auftreten konnte, wenn WordPress 6.0.1 unter PHP 5.6.40 genutzt wurde. War hier das Theme TwentyTwentyTwo aktiv, so ließen sich Site-Template-Teile nicht mehr richtig bearbeiten. Anstatt dass der eigentliche Template-Teil bearbeitet wurde, wurde hier lediglich ein Duplikat des Template-Teils erstellt. WordPress 6.0.2 löst dieses Problem, sodass das Bearbeiten von Template-Teilen jetzt wieder problemlos möglich ist.
Im Block Editor konnte bei vorherigen WordPress Versionen ein Fehler auftreten, der die Namen der Block Style Vorschau betraft. Bei bestimmten Sprachen wurde hier das Zeichenlimit nicht korrekt umgesetzt. Bei WordPress 6.0.2 wird das Zeichenlimit jetzt anhand der Zeichenbreite berechnet, sodass das Zeichenlimit ab sofort bei jeder Sprache korrekt umgesetzt werden kann.
Weitere Informationen zum Update finden Sie auf wordpress.org.
Wenn Sie unseren WordPress Update Service gebucht haben, dann nehmen wir das Update selbstverständlich gerne für Sie vor.