Heute wurde WordPress 5.2.3 veröffentlicht. Die neue Version beinhaltet 29 Bug-Fixes und Verbesserungen sowie Fixes für Sicherheitslücken.
Wenn ihr bisher nicht auf die 5er-Version von WordPress aktualisiert habt, gibt es auch für die früheren Versionszweige entsprechende Updates.
Sicherheits-Updates
- Danke an Simon Scannell von RIPS Technologies für das Finden und Melden von zwei Sicherheitslücken. Die erste ist eine Cross-Site-Scripting-Lücke (XSS) in der Beitragsvorschau von Mitarbeitern. Die zweite ist eine XSS-Lücke in gespeicherten Kommentaren.
- Danke an Tim Coen für das Melden eines Problems, bei dem die Validierung und Sanitization einer URL zu einem Open Redirect führen konnte.
- Danke an Anshul Jain für das Melden von »reflected« Cross-Site-Scripting während des Medien-Uploads.
- Danke an Zhouyuan Yang of Fortinet’s FortiGuard Labs, der eine Schwachstelle für Cross-Site-Scripting in der Vorschau von Shortcodes gemeldet hat.
- Danke an Ian Dunn und das Core-Security-Team für das Finden und Melden eines Falls von »reflected« Cross-Site-Scripting im Dashboard.
- Danke an Soroush Dalili (@irsdl) von der NCC Group für das Melden eines Problems, bei dem die URL-Sanitization zu einer Cross-Site-Scripting-Attacke führen konnte.
- Zusätzlich zu diesen behobenen Problemen wurde jQuery auf älteren Versionen von WordPress aktualisiert. Im 5er-Zweig wurde das bereits mit 5.2.1 vorgenommen, jetzt auch für die älteren Zweige.
Eine Liste mit allen Änderungen gibt es im Trac. Weitere Informationen zur neuen Version gibt es auch auf der Dokumentations-Seite von 5.2.3.
WordPress 5.2.3 ist ein kurzzyklischer Wartungs-Release, die nächste Major-Version wird WordPress 5.3 sein.
Ihr könnt die neue Version von de.wordpress.org herunterladen, wenn ihr ein neues Projekt starten möchtet, oder eure bestehende Installation einfach über das Backend aktualisieren. Geht dafür auf Dashboard › Aktualisierungen.
Wenn ihr die automatischen Hintergrund-Updates nicht deaktiviert habt, könnte WordPress 5.2.3 bereits bei euch aktiv sein.
Danke!
Danke an die über 62 Mitwirkenden, die diesen Release ermöglicht haben!
Adam Silverstein, Alex Concha, Alex Goller, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Ashish Shukla, Aslam Shekh, backermann1978, Catalin Dogaru, Chetan Prajapati, Chris Aprea, Christoph Herr, dan@micamedia.com, Daniel Llewellyn, donmhico, Ella van Durpe, epiqueras, Fencer04, flaviozavan, Garrett Hyder, Gary Pendergast, gqevu6bsiz, Hardik Thakkar, Ian Belanger, Ian Dunn, Jake Spurlock, Jb Audras, Jeffrey Paul, jikamens, John Blackbourn, Jonathan Desrosiers, Jorge Costa,karlgroves, Kjell Reigstad, laurelfulford, Maje Media LLC, Martin Spatovaliyski, Mary Baum, Monika Rao, Mukesh Panchal, nayana123, Ned Zimmerman, Nick Daugherty, Nilambar Sharma, nmenescardi, Paul Vincent Beigang, Pedro Mendonça, Peter Wilson, Sergey Biryukov, Sergey Predvoditelev, Sharaz Shahid, Stanimir Stoyanov, Stefano Minoia, Tammie Lister, tellthemachines, tmatsuur, Vaishali Panchal, vortfu, Will West und yarnboy.