WordPress 5-8-3 Sicherheits-Release
Am 06. Januar wurde WordPress 5-8-3 veröffentlicht. Dabei handelt es sich um ein Sicherheits-Release. Deshalb solltet ihr eure Websites schnell aktualisieren. Es wurden für alle Versionszweige seit WordPress 3.7 Updates bereitgestellt.
WordPress 5-8-3 – Sicherheits-Updates
WordPress 3.7 bis 5.8 sind von drei beziehungsweise vier Sicherheitslücken betroffen, weshalb nicht nur für den 5.8-Zweig ein Update veröffentlicht wurde, sondern auch für alle älteren Zweige bis 3.7.
Die folgenden Sicherheitslücken wurden geschlossen:
- XSS-Lücke durch Post-Slugs
- Object-Injection in einigen Multisite-Installationen
- SQL-Injection in WP_Query
- SQL-Injection in WP_Meta_Query – nur für die Versionen 4.1–5.8 relevant