WordPress 6.5.2 Wartungs- & Sicherheitsrelease


Geschrieben von Benjamin Zekavica.

WordPress 6.5.2 ist jetzt verfügbar!

Hinweis: Aufgrund eines Problems mit dem ursprünglichen Paket wurde WordPress 6.5.1 nicht veröffentlicht. 6.5.2 ist die erste kleinere Version für WordPress 6.5. 

Diese Version enthält 2 Fehlerkorrekturen im Core, 12 Fehlerkorrekturen für den Block-Editor und 1 Sicherheitsfix.

Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass du deine Websites sofort aktualisierst. Backports sind auch für andere wichtige WordPress-Versionen ab 6.1 verfügbar.

Du kannst WordPress 6.5.2 von WordPress.org herunterladen, oder besuche dein WordPress-Dashboard, klicke auf „Aktualisierungen“ und dann auf „Jetzt aktualisieren“. Wenn deine Websites automatische Hintergrundaktualisierungen unterstützen, wird der Aktualisierungsprozess automatisch gestartet.

WordPress 6.5.2 ist eine kurzzyklische Version. Die nächste Hauptversion wird Version 6.6 sein und ist derzeit für den 16. Juli 2024 geplant.

Sicherheitsupdates in diesem Release

Das WordPress-Sicherheitsteam möchte den folgenden Personen dafür danken, dass sie Schwachstellen verantwortungsbewusst gemeldet und es ermöglicht haben, dass sie in diesem Release behoben wurden:

  • Eine Cross-Site-Scripting (XSS)-Schwachstelle, die den Avatar-Blocktyp betrifft; gemeldet von John Blackbourn vom WordPress-Sicherheitsteam. Vielen Dank an Mat Rollings für Unterstützung bei der Überprüfung.

Vielen Dank an diese WordPress-Mitwirkenden

Dieses Release wurde von John Blackbourn, Isabel Brison und Aaron Jorbin geleitet.

WordPress 6.5.2 wäre ohne die Beiträge der folgenden Personen nicht möglich gewesen. Ihre asynchrone Koordination bei der Bereitstellung von Wartungs- und Sicherheitskorrekturen in einer stabilen Version ist ein Beweis für die Kraft und Fähigkeit der WordPress-Community.

Wie du beitragen kannst

Um sich an der WordPress-Core-Entwicklung zu beteiligen, gehe zu Trac, wähle ein Ticket aus und beteilige dich an der Diskussion im #core Channel in Slack. Brauchst du Hilfe? Sieh dir das Core Contributor Handbook an.

Noch einmal zur Erinnerung: Das WordPress-Sicherheitsteam wird dich niemals per E-Mail auffordern, ein Plugin oder Theme auf deiner Website zu installieren, und wird dich niemals nach deinem Administrator-Benutzernamen und -Passwort fragen. Bitte sei wachsam gegenüber Phishing-Angriffen.

Danke an Marcus Spanier und Torsten Landsiedel für das Korrekturlesen.

Schreibe einen Kommentar