WordPress.org

Neuigkeiten

WordPress 6.5.5 Sicherheitsrelease

WordPress 6.5.5 Sicherheitsrelease


Diese Version enthält drei Sicherheitskorrekturen. Da es sich um ein Sicherheitsupdate handelt, wird empfohlen, dass du deine Websites zeitnah aktualisierst. Dieses Minor-Release enthält außerdem 3 Fehlerbehebungen im Core.

Du kannst WordPress 6.5.5 von WordPress.org herunterladen oder dein WordPress-Dashboard besuchen, auf „Updates“ klicken und dann auf „Jetzt aktualisieren“ klicken. Bei Websites, die automatische Hintergrund-Updates unterstützen, beginnt der Update-Prozess automatisch.

WordPress 6.5.5 ist ein kurzzyklischen Release. Die nächste Hauptversion wird Version 6.6 sein, die für den 16. Juli 2024 geplant ist.

Weitere Informationen zu WordPress 6.5.5 findest du auf der HelpHub-Website.

In dieser Version enthaltene Sicherheitsupdates


Das Sicherheitsteam möchte folgenden Personen danken, die Sicherheitslücken verantwortungsvoll gemeldet und deren Behebung in dieser Version ermöglicht haben:

  • Eine Cross-Site-Scripting (XSS)-Schwachstelle, die die HTML-API betrifft, gemeldet von Dennis Snell aus dem WordPress Core-Team, zusammen mit Alex Concha und Grzegorz (Greg) Ziółkowski aus dem WordPress-Sicherheitsteam.
  • Eine Cross-Site-Scripting (XSS)-Schwachstelle, die den Template Part-Block betrifft, unabhängig gemeldet von Rafie Muhammad von Patchstack und während eines Sicherheitsaudits durch Dritte.
  • Ein Path-Traversal-Problem, das Websites betrifft, die auf Windows gehostet werden, unabhängig gemeldet von Rafie M & Edouard L von Patchstack, David Fifield, x89, apple502j und mishre.

Dank an diese WordPress-Mitwirkenden

Diese Version wurde von Aaron Jorbin koordiniert.

WordPress 6.5.5 wäre ohne die Beiträge der folgenden Personen nicht möglich gewesen. Ihre asynchrone Koordination, um Wartungs- und Sicherheitskorrekturen in eine stabile Version zu integrieren, ist ein Beweis für die Kraft und Fähigkeit der WordPress-Community.

Wie du beitragen kannst

Um dich an der WordPress-Kernentwicklung zu beteiligen, gehe zu Trac, wähle ein Ticket aus und nimm am Gespräch im #core Slack-Kanal teil. Brauchst du Hilfe? Schau dir das Core Contributor Handbook an.Testest du bereits WordPress 6.6? Die vierte Beta ist jetzt verfügbar (zip) und enthält diese Sicherheitskorrekturen. Weitere Informationen zu 6.6 findest du im Beta 3-Ankündigungsbeitrag. Erfahre hier mehr über das Testen von WordPress 6.6.

Schreibe einen Kommentar

Kategorien

Abonnieren