Kategorie: Sicherheit

WordPress 6.2.2 und 6.2.1 Sicherheits-Releases

Veröffentlicht am von Angelika Reisiger.Kategorien Releases, Sicherheit

Am 16. Mai 2023 wurde die WordPress-Version 6.2.1 veröffentlicht, mit der 5 Sicherheitslücken sowie 20 Fehler im Core plus 10 Fehler im Block-Editor behoben wurden. Eine dieser Sicherheitslücken betraf Shortcodes in Block-Themes, die (auch unangemeldet) dazu ausgenutzt werden konnte, eine Website mit Schadcode zu infizieren. Als Lösung dieser Problematik wurden vom WordPress-Security-Team mit dem Release von WordPress 6.2.1 kurzerhand Shortcodes in Block-Themes deaktiviert.

Nach etlichen Rückmeldungen über teils zerstörte Websites oder/und teilweise nicht mehr funktionierende Plugins (wie zum Beispiel Contact Form 7 oder Breadcrumbs von Rank Math SEO) hatten das WordPress-Editor- sowie das WordPress-Sicherheits-Team bis heute nach einer tragbaren Lösung gesucht. Mit dem heutigen (20. Mai 2023) Release von WordPress 6.2.2 wurde das Problem mit den Shortcodes anscheinend behoben und ein weiterer Fehler wurde bereinigt.

Die Sicherheits-Updates beheben fünf Sicherheitslücken in allen WordPress-Versionen ab 4.1.x und es wird dringend empfohlen, zeitnah ein Upgrade durchzuführen (für den Zweig von WordPress. 6.2.x also auf WordPress 6.2.2 zu aktualisieren). Wie bereits vor einigen Wochen bekanntgegeben wurde, erhalten die Versionen 3.7.x bis 4.0.x – anders als zuvor üblich – keine Sicherheits-Updates mehr.

„WordPress 6.2.2 und 6.2.1 Sicherheits-Releases“ weiterlesen →

WordPress 6.0.3 Sicherheits-Release

Veröffentlicht am von Florian Brinkmann.Kategorien Entwicklung, Releases, Sicherheit

Am 17. Oktober wurde WordPress 6.0.3 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release, weshalb empfohlen wird, dass ihr eure Installationen schnellstmöglich aktualisiert. Alle Versionen seit WordPress 3.7 haben ein Update erhalten.

WordPress 6.0.3 ist ein kurzzyklischer Release, der nächste Major-Release ist WordPress 6.1, der für den 1. November geplant ist.

Wenn eure Websites automatische Hintergrund-Updates aktiviert haben, könnte die neue Version bereits bei euch live sein.

Manuell könnt ihr das Update im Backend unter »Dashboard« › »Aktualisierungen« anstoßen, und wenn ihr eine neue Installation erstellen möchtet, könnt ihr die WordPress-Version als Zip-Datei von de.wordpress.org herunterladen.

Mehr Informationen zu dem Release gibt es auf der HelpHub-Seite.

„WordPress 6.0.3 Sicherheits-Release“ weiterlesen →

WordPress 6.0.2 Sicherheits- und Wartungsrelease

Veröffentlicht am von Angelika Reisiger.Kategorien Releases, Sicherheit

Am 30.8.2022 wurde WordPress 6.0.2 veröffentlicht. Die Version behebt insgesamt 17 Fehler (12 im Core und 5 im Block-Editor) und außerdem 3 Sicherheitslücken. Da dies ein Sicherheits-Release ist, wird dringend empfohlen, das Update zeitnah zu installieren. Alle WordPress-Versionen seit Version 3.7 einschließlich sind von den Sicherheitslücken betroffen und entsprechende Updates sind verfügbar.

„WordPress 6.0.2 Sicherheits- und Wartungsrelease“ weiterlesen →

WordPress 5.9.2 Sicherheits- und Wartungsrelease

Veröffentlicht am von Angelika Reisiger.Kategorien Releases, Sicherheit

Am 11. 3. 2022 wurde WordPress 5.9.2 veröffentlicht und behebt drei Sicherheitslücken sowie einen Bug. Da dies ein Sicherheits-Release ist, wird dringend empfohlen, das Update zeitnah zu installieren.

Alle WordPress-Versionen seit Version 3.7 einschließlich sind von den Sicherheitslücken betroffen. „WordPress 5.9.2 Sicherheits- und Wartungsrelease“ weiterlesen →

WordPress 5.8.2 Sicherheits- und Wartungs-Release

Veröffentlicht am von Florian Brinkmann.Kategorien Releases, Sicherheit

Am 10. November wurde WordPress 5.8.2 veröffentlicht. Dabei handelt es sich um einen Sicherheits- und Wartungs-Release, der zwei Bugs behebt und eine Sicherheitslücke schließt. Aus diesem Grund wird empfohlen, Websites schnellstmöglich auf die neue Version zu aktualisieren. Alle Versionen ab WordPress 5.2 haben ein Update erhalten.

„WordPress 5.8.2 Sicherheits- und Wartungs-Release“ weiterlesen →

WordPress 5.8.1 Sicherheits- und Wartungs-Release

Veröffentlicht am von Florian Brinkmann.Kategorien Releases, Sicherheit

Am 9. September wurde WordPress 5.8.1 veröffentlicht. Dabei handelt es sich um einen Sicherheits- und Wartungs-Release, der drei Sicherheitslücken schließt und 60 Bugs behebt. Da es ein Sicherheits-Release ist, solltet ihr eure Websites unverzüglich aktualisieren. Für alle Versionszweige seit WordPress 5.4 gibt es ebenfalls Updates.

Bei WordPress 5.8.1 handelt es sich um ein kurz-zyklisches Release, der nächste Major-Release wird WordPress 5.9.

Ihr könnt WordPress 5.8.1 von WordPress.org herunterladen oder das Update einer bestehenden Site über DashboardAktualisierungen ausführen. Wenn eure Website automatische Hintergrund-Updates unterstützt, könnte die neue Version bereits installiert sein.

„WordPress 5.8.1 Sicherheits- und Wartungs-Release“ weiterlesen →

WordPress 5.7.1 Sicherheits- und Wartungs-Release

Veröffentlicht am von Florian Brinkmann.Kategorien Releases, Sicherheit

WordPress 5.7.1 wurde veröffentlicht. Dabei handelt es sich um einen Sicherheits- und Wartungs-Release, der 26 Bugs behebt und zwei Sicherheitslücken schließt. Da es sich um einen Sicherheits-Release handelt, wird empfohlen, das Update schnellstmöglich durchzuführen. Alle Versionszweige seit WordPress 4.7 haben entsprechende Updates erhalten.

„WordPress 5.7.1 Sicherheits- und Wartungs-Release“ weiterlesen →