WordPress 5.8.3 Sicherheits-Release

Am 6. Januar wurde WordPress 5.8.3 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release, weshalb ihr eure Websites möglichst schnell aktualisieren solltet. Es wurden für alle Versionszweige seit WordPress 3.7 Updates bereitgestellt.

WordPress 5.8.3 ist ein kurzzyklischer Release, die nächste Major-Version wird WordPress 5.9, die sich bereits im Release-Candidate-Zustand befindet.

WordPress 3.7 bis 5.8 sind von drei beziehungsweise vier Sicherheitslücken betroffen, weshalb nicht nur für den 5.8-Zweig ein Update veröffentlicht wurde, sondern auch für alle älteren Zweige bis 3.7.

Die folgenden Sicherheitslücken wurden geschlossen:

  • XSS-Lücke durch Post-Slugs
  • Object-Injection in einigen Multisite-Installationen
  • SQL-Injection in WP_Query
  • SQL-Injection in WP_Meta_Query (nur für die Versionen 4.1–5.8 relevant)