WordPress 6.2.2 und 6.2.1 Sicherheits-Releases


Am 16. Mai 2023 wurde die WordPress-Version 6.2.1 veröffentlicht, mit der 5 Sicherheitslücken sowie 20 Fehler im Core plus 10 Fehler im Block-Editor behoben wurden. Eine dieser Sicherheitslücken betraf Shortcodes in Block-Themes, die (auch unangemeldet) dazu ausgenutzt werden konnte, eine Website mit Schadcode zu infizieren. Als Lösung dieser Problematik wurden vom WordPress-Security-Team mit dem Release von WordPress 6.2.1 kurzerhand Shortcodes in Block-Themes deaktiviert.

Nach etlichen Rückmeldungen über teils zerstörte Websites oder/und teilweise nicht mehr funktionierende Plugins (wie zum Beispiel Contact Form 7 oder Breadcrumbs von Rank Math SEO) hatten das WordPress-Editor- sowie das WordPress-Sicherheits-Team bis heute nach einer tragbaren Lösung gesucht. Mit dem heutigen (20. Mai 2023) Release von WordPress 6.2.2 wurde das Problem mit den Shortcodes anscheinend behoben und ein weiterer Fehler wurde bereinigt.

Die Sicherheits-Updates beheben fünf Sicherheitslücken in allen WordPress-Versionen ab 4.1.x und es wird dringend empfohlen, zeitnah ein Upgrade durchzuführen (für den Zweig von WordPress. 6.2.x also auf WordPress 6.2.2 zu aktualisieren). Wie bereits vor einigen Wochen bekanntgegeben wurde, erhalten die Versionen 3.7.x bis 4.0.x – anders als zuvor üblich – keine Sicherheits-Updates mehr.

WordPress 6.2.2 ist ein Minor-Release, die kommende Hauptversion ist WordPress 6.3, die für den 8. August 2023 geplant ist (Roadmap). Lade WordPress 6.2.2 zum Installieren herunter oder gehe zu Dashboard Aktualisierungen und klick auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Detaillierte Informationen zu den Sicherheits-Updates sowie den Bugfixes findest du auf den Helphub-Seiten: 6.2.2, und 6.2.1.

Mitwirkende an der Version 6.2.2

Release-Lead
Jonathan Desrosiers

Weitere Mitwirkende
Aaron Jorbin, Alex Concha, Anthony Burchell, Chloe Bringmann, chriscct7, Daniel Richards, David Baumwald, Ehtisham S., Greg Ziółkowski, Isabel Brison, Jb Audras, Jeffrey Paul, John Blackbourn, Jonathan Desrosiers, Josepha, Marius L. J., Matias Ventura, Mike Schroder, Peter Wilson, Riad Benguella, Robert Anderson, Ryan McCue, Samuel Wood (Otto), Scott Reilly und Timothy Jacobs.

Mitwirkende an der Version 6.2.1

Release-Leads
Jb Audras, George Mamadashvili, Sergey Biryukov und Peter Wilson.

Weitere Mitwirkende
Adam Silverstein, Aki Hamano, amin, Andrew Ozz, Andrew Serong, André, Ari Stathopoulos, Birgit Pauli-Haack, Chirag Rathod, Colin Stewart, Daniel Richards, David Baumwald, David Biňovec, Dennis Snell, devshagor, Dhrumil Kumbhani, Dominik Schilling, Ella, George Mamadashvili, Isabel Brison, Jb Audras, Joe Dolson, Joen A., John Blackbourn, Jonathan Desrosiers, JuanMa Garrido, Juliette Reinders Folmer, Kai Hao, Kailey (trepmal), Marc, Marine EVAIN, Matt Wiebe, Mukesh Panchal, nendeb, Nick Diego, nickpap, Nik Tsekouras, Pavan Patil, Peter Wilson, pouicpouic, Riad Benguella, Ryan Welcher, Scott Reilly, Sergey Biryukov, Stephen Bernhardt, tmatsuur, TobiasBg, Tonya Mork, Ugyen Dorji, Weston Ruter und zieladam.