Soeben wurde WordPress 4.8.3 veröffentlicht. Das ist ein Sicherheits-Release für alle vorherigen Versionen und das Entwicklungsteam empfiehlt, das so schnell wie möglich zu installieren.
WordPress 4.8.2 und älter sind von einem Problem betroffen, bei dem $wpdb->prepare()
unerwartete und unsichere Queries erstellen kann, die zu potenziellen SQL Injections (SQLi) führen können. Der WordPress Core ist nicht direkt davon betroffen, allerdings wurde das System abgehärtet, um Plugins und Themes davor zu schützen, derartige Sicherheitslücken zu produzieren. Die Lücke wurde von Anthony Ferrara gemeldet.
WordPress 4.8.3 enthält eine Änderung im Verhalten der Funktion esc_sql()
. Die meisten Entwicklungen sind nicht von dieser Änderung betroffen, weitere Details findet man in der developer note.
Danke an alle, die das verantwortungsvoll gemäß dem responsible disclosure gemeldet haben.
Du kannst WordPress 4.8.3 entweder herunterladen oder über das Dashboard aktualisieren, klick dafür im Adminbereich links auf Dashboard -> Aktualisierungen -> Jetzt aktualisieren. Websites, auf denen die automatischen Hintergrund-Updates aktiviert wurden, erhalten das Update im Lauf der nächsten Stunden automatisch.