WordPress 5.3.1

WordPress 5.3.1 Sicherheits- und Wartungs-Release

WordPress 5.3.1 wurde heute veröffentlicht. Die neue Version behebt 46 Bugs und schliesst einige Sicherheitslücken. Ihr könnt WordPress 5.3.1 im Download-Bereich herunterladen oder bestehende Installationen im Dashboard aktualisieren. Wenn ihr automatische Hintergrundupdates nicht deaktiviert habt, könnte die neue Version bereits bei euch live sein.

Sicherheits-Updates

Vier Sicherheitslücken in 5.3 und früher wurden von 5.3.1 geschlossen, es ist also ratsam, das Update zu installieren. Wenn ihr noch nicht auf dem 5.3-Zweig seid, gibt es auch für die Zweige 5.2 und früher entsprechende Updates.

  • Danke an Daniel Bachhuber für das Finden eines Problems, durch das ein unberechtigter User über die REST-API einen Beitrag sticky machen konnte.
  • Danke an Simon Scannell von RIPS Technologies für das Finden und Melden eines Problems, bei dem Cross-Site-Scripting (XSS) in Links vorkommen kann.
  • Danke an das WordPress.org-Sicherheits-Team für das Verbessern von wp_kses_bad_protocol(), um sicherzustellen, dass es das »named colon«-Attribut kennt.
  • Danke an Nguyen The Duc für das Finden einer gespeicherten XSS-Lücke, bei der Block-Editor-Inhalt genutzt wird.

Achtung: Vor dem Update ein Backup anlegen und nach dem Upgrade den Browser Cache leeren.

 

 

Schreibe einen Kommentar