Am 16. Mai 2023 wurde die WordPress-Version 6.2.1 veröffentlicht, mit der 5 Sicherheitslücken sowie 20 Fehler im Core plus 10 Fehler im Block-Editor behoben wurden. Eine dieser Sicherheitslücken betraf Shortcodes in Block-Themes, die (auch unangemeldet) dazu ausgenutzt werden konnte, eine Website mit Schadcode zu infizieren. Als Lösung dieser Problematik wurden vom WordPress-Security-Team mit dem Release von WordPress 6.2.1 kurzerhand Shortcodes in Block-Themes deaktiviert.
Nach etlichen Rückmeldungen über teils zerstörte Websites oder/und teilweise nicht mehr funktionierende Plugins (wie zum Beispiel Contact Form 7 oder Breadcrumbs von Rank Math SEO) hatten das WordPress-Editor- sowie das WordPress-Sicherheits-Team bis heute nach einer tragbaren Lösung gesucht. Mit dem heutigen (20. Mai 2023) Release von WordPress 6.2.2 wurde das Problem mit den Shortcodes anscheinend behoben und ein weiterer Fehler wurde bereinigt.
Die Sicherheits-Updates beheben fünf Sicherheitslücken in allen WordPress-Versionen ab 4.1.x und es wird dringend empfohlen, zeitnah ein Upgrade durchzuführen (für den Zweig von WordPress. 6.2.x also auf WordPress 6.2.2 zu aktualisieren). Wie bereits vor einigen Wochen bekanntgegeben wurde, erhalten die Versionen 3.7.x bis 4.0.x – anders als zuvor üblich – keine Sicherheits-Updates mehr.
„WordPress 6.2.2 und 6.2.1 Sicherheits-Releases“ weiterlesen →