WordPress 5.8.3 Sicherheitsversion – WordPress News

4. März 2022

Dieses Sicherheitsrelease enthält vier Sicherheitskorrekturen. Da es sich um ein Sicherheitsrelease handelt, wird empfohlen, dass du deine Websites sofort aktualisierst. Alle Versionen seit WordPress 3.7 wurden ebenfalls aktualisiert.

WordPress 5.8.3 ist ein Sicherheitsrelease mit kurzem Zyklus. Die nächste Hauptversion wird die Version 5.9die sich bereits im Stadium des Release Candidate befindet.

Du kannst auf WordPress 5.8.3 aktualisieren, indem du es von WordPress.org herunterlädst oder dein Dashboard → Updates besuchst und auf Jetzt aktualisieren klickst.

Wenn du Websites hast, die automatische Updates im Hintergrund unterstützen, haben sie den Update-Prozess bereits gestartet.

Sicherheitsupdates

Vier Sicherheitslücken betreffen WordPress-Versionen zwischen 3.7 und 5.8. Wenn du noch nicht auf 5.8 aktualisiert hast, wurden alle WordPress-Versionen seit 3.7 ebenfalls aktualisiert, um die folgenden Sicherheitsprobleme zu beheben (außer wenn anders angegeben):

  • Ein Dankeschön an Karim El Ouerghemmi und Simon Scannell von SonarSource für die Aufdeckung eines Problems mit gespeichertem XSS durch Post-Slugs.
  • Ein Lob an Simon Scannell von SonarSource für die Meldung eines Problems mit Object injection in einigen Multisite-Installationen.
  • Ein Dankeschön an ngocnb und khuyenn von GiaoHangTietKiem JSC für die Arbeit mit Trend Micro Zero Day Initiative über die Meldung einer SQL-Injection-Schwachstelle in WP_Query.
  • Danke an Ben Bidner vom WordPress-Sicherheitsteam für die Meldung einer SQL-Injection-Schwachstelle in WP_Meta_Query (nur relevant für die Versionen 4.1-5.8).

Vielen Dank an alle oben genannten Berichterstatter für die Schwachstellen öffentlich gemacht haben. Dadurch hatte das Sicherheitsteam Zeit, die Schwachstellen zu beheben, bevor WordPress-Seiten angegriffen werden konnten. Vielen Dank an die Mitglieder des WordPress-Sicherheitsteams für die Implementierung dieser Korrekturen in WordPress.

Weitere Informationen findest du auf der 5.8.3 HelpHub Dokumentationsseite.

Danke und Props!

Die Veröffentlichung von 5.8.3 wurde angeführt von @desrosj und @circlecube.

Zusätzlich zu den oben erwähnten Sicherheitsforschern und Mitgliedern des Release Squads möchten wir uns bei allen bedanken, die an der Entwicklung von WordPress 5.8.3 beteiligt waren:

Alex Concha, Dion Hulse, Dominik Schilling, ehtis, Evan Mullins, Jake Spurlock, Jb Audras, Jonathan Desrosiers, Ian Dunn, Peter Wilson, Sergej Birjukow, vortfu, und zieladam.

Quelle


Dieser Artikel ist im Original von wordpress.org und wurde übersetzt
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung