WordPress 6.9.4 ist jetzt verfügbar!
WordPress 6.9.2 und WordPress 6.9.3 wurden vorgestern veröffentlicht und beheben 10 Sicherheitsprobleme sowie einen Fehler, der das Laden von Vorlagendateien auf einer begrenzten Anzahl von Websites beeinträchtigte.
Das WordPress-Sicherheitsteam hat festgestellt, dass nicht alle Sicherheitskorrekturen vollständig angewendet wurden. Daher wurde 6.9.4 mit den erforderlichen zusätzlichen Korrekturen veröffentlicht.
Da es sich um eine Sicherheitsversion handelt, wird empfohlen, deine Websites umgehend zu aktualisieren.
Du kannst WordPress 6.9.4 von WordPress.org herunterladen oder dein WordPress-Dashboard aufrufen, auf „Aktualisierungen“ und dann auf „Jetzt aktualisieren“ klicken. Wenn du Websites hast, die automatische Hintergrund-Updates unterstützen, wird der Aktualisierungsvorgang automatisch gestartet.
Weitere Informationen zu WordPress 6.9.4 findest du auf der Versionsseite der HelpHub-Website.
In dieser Version enthaltene Sicherheitsupdates
Das Sicherheitsteam bedankt sich bei den Mitwirkenden, die dieses Problem gemeldet und untersucht haben, insbesondere bei Thomas Kräftner für seine verantwortungsvolle Offenlegung. Die in 6.9.4 behobenen Sicherheitsprobleme sind:
1. Ein PclZip-Path-Traversal-Problem, das unabhängig voneinander von Francesco Carlucci und kaminuma gemeldet wurde.
2. Eine Umgehung der Autorisierung für die Notizfunktion, gemeldet von kaminuma.
3. Ein XXE in der externen getID3-Bibliothek, gemeldet von Youssef Achtatal.