WordPress 6.5.5 veröffentlicht
Liebe Leser,
gestern ist die neue WordPress Version 6.5.5 erschienen. Es handelt sich dabei um ein Sicherheitsrelease, das insgesamt drei Sicherheitslücken schließt. Wir raten Ihnen deshalb, so schnell wie möglich ein Update auf WordPress 6.5.5 vorzunehmen.
Die folgenden Sicherheitslücken wurden im Zuge des Updates geschlossen:
- Eine Schwachstelle in der HTML-API ermöglichte Cross Site Scripting (XSS).
- Eine Schwachstelle im Template Part Block ermöglichte XSS-Angriffe.
- Bei WordPress-Instanzen, die auf Windows gehostet werden, konnten Pfad Traversal Probleme auftreten.
Des Weiteren bringt WordPress 6.5.5 noch drei Bugfixes im Core mit sich:
- Font Directory Uploads ignorierten die subdir Eigenschaft, weshalb Font Dateien nicht vollständig gelöscht werden konnten. Ab sofort wird die subdir Eigenschaft berücksichtigt, sodass Dateien nun korrekt gelöscht werden.
- wp_get_plugin_action_button() kann nicht mehr void zurückgeben.
- Nicht zugewiesene sprintf aus wp_get_plugin_action_button() wurde entfernt.
Weitere Informationen zu WordPress 6.5.5 finden Sie auf wordpress.org.
Besonders aufgrund der geschlossenen Sicherheitslücken raten wir Ihnen dringend zu einem Update auf die neue WordPress Version. Nur so ist die Sicherheit Ihrer WordPress Umgebung auch weiterhin gewährleistet.
Wenn Sie unseren WordPress Update Service gebucht haben, dann übernehmen wir selbstverständlich alle anfallenden Arbeitsschritte für Sie.