Am 9. September wurde WordPress 5.8.1 veröffentlicht. Dabei handelt es sich um einen Sicherheits- und Wartungs-Release, der drei Sicherheitslücken schliesst und 60 Bugs behebt. Da es ein Sicherheits-Release ist, solltet ihr eure Websites unverzüglich aktualisieren. Für alle Versionszweige seit WordPress 5.4 gibt es ebenfalls Updates.
Bei WordPress 5.8.1 handelt es sich um ein kurz-zyklisches Release, der nächste Major-Release wird WordPress 5.9.
Ihr könnt WordPress 5.8.1 von WordPress.org herunterladen oder das Update einer bestehenden Site über Dashboard › Aktualisierungen ausführen. Wenn eure Website automatische Hintergrund-Updates unterstützt, könnte die neue Version bereits installiert sein.
Sicherheits-Updates
Drei Sicherheitslücken betreffen WordPress-Versionen zwischen 5.4 und 5.8. Neben WordPress 5.8.1 wurden auch für die anderen Release-Zweige ab WordPress 5.4 neue Versionen veröffentlicht, die die Sicherheitslücken schliessen.
Die folgenden Probleme wurden behoben:
- Eine »data exposure vulnerability« in der REST-API
- XSS-Schwachstelle im Block-Editor
- Die Lodash-Bibliothek wurde auf Version 4.17.21 aktualisiert um darin enthaltene Sicherheits-Fixes zu übernehmen.