WordPress 5.7.2 Sicherheits-Release

WordPress 5.7.2 wurde am 13.5.2021 veröffentlicht und behebt eine Sicherheitslücke. Da dies ein Sicherheits-Release ist, wird dringend empfohlen, das Update zeitnah zu installieren. Alle WordPress-Versionen seit Version 3.7 einschließlich sind von der Sicherheitslücke betroffen.

WordPress 5.7.2 ist ein kurzzyklischer Sicherheits-Release. Die nächste Hauptversion wird die Version 5.8.

Lade WordPress 5.7.2 zum Installieren herunter oder gehe zu Dashboard → Aktualisierungen und klick auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Wie schon geschrieben, betrifft die Sicherheitslücke alle WordPress-Version von 3.7 bis 5.7.1. Alle WordPress-Versionen seit 3.7 wurden aktualisiert, um folgende Schwachstelle zu beheben:

Object-Injection in PHPMailer: CVE-2020-36326 und CVE-2018-19296.

Danke an das WordPress-Security-Team für die Implementierung dieser Fixes in WordPress. Weitere Informationen findest du auf der 5.7.2-HelpHub-Dokumentationsseite (engl.).

Der 5.7.2-Release wurde von @peterwilsoncc und @audrasjb geleitet. Vielen Dank an alle, die beim Release von 5.7.2 geholfen haben: audrasjb@ayeshrajans@desrosj@dd32@peterwilsoncc@SergeyBiryukov und @xknown.