Was ist im WordPress Update enthalten?
Seit dem 17. August 2022 steht das WordPress Update auf Version 6.0.3 zum Download bereit. Dieses WordPress Update schliesst 16 Sicherheitslücken und ist das letzte Sicherheitsupdate vor dem geplanten Release der WordPress Version 6.1 am 1. November 2022.
Wir empfehlen daher die zeitnahe Installation des WordPress Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in WordPress selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des WordPress CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer WordPress Webseite auch, und vor allem, im Sinne Ihrer Besucher.
Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten und verarbeiteten Daten.
Was ist neu in WordPress 6.0.3?
Geschlossene Sicherheitslücken
- Stored XSS via wp-mail.php (post by email)
- Open redirect in `wp_nonce_ays`
- Sender’s email address is exposed in wp-mail.php
- Media Library – Reflected XSS via SQLi
- CSRF in wp-trackback.php
- Stored XSS via the Customizer
- Revert shared user instances introduced in 50790
- Stored XSS in WordPress Core via Comment Editing
- Data exposure via the REST Terms/Tags Endpoint
- Content from multipart emails leaked
- SQL Injection due to improper sanitization in `WP_Date_Query`
- RSS Widget: Stored XSS issue
- Stored XSS in the search block
- Feature Image Block: XSS issue
- RSS Block: Stored XSS issue
- Fix widget block XSS
Die Releasenote im Original (englische Sprache) können Sie unter https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/ einsehen.
Die deutsche Version steht unter https://de.wordpress.org/2022/10/wordpress-6-0-3/ zur Verfügung.
Die Liste ist nur in englischer Sprache verfügbar, folglich steht keine Übersetzung zur Verfügung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.
#wordpress #update #wordpressupdate #cms #website #webdesign #homepage #webseite #webdevelopment #seoboxxwebdesign #seoboxx #websitemaintenance #webseitenwartung #wartungsvertrag