Tanger
Member
Neu: diese Sicherheits- und Wartungsversion enthält 19 Fehlerkorrekturen für Core, 22 Fehlerkorrekturen für den Blockeditor und 8 Sicherheitskorrekturen. WordPress 6.3.2 ist eine Kurzzyklusversion. Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass ihr Eure Websites sofort aktualisiert.
Backports sind auch für andere große WordPress-Versionen, 4.1 und höher, verfügbar. Die nächste Hauptversion wird die Version 6.4 sein, die für den 7. November 2023 geplant ist. Wenn Ihr Websites habt, die automatische Hintergrundaktualisierungen unterstützen, beginnt der Aktualisierungsvorgang automatisch.
Ihr könnt WordPress 6.3.2 von WordPress.org herunterladen oder das WordPress-Dashboard besuchen, auf „Updates“ und dann auf „Jetzt aktualisieren“ klicken. Weitere Informationen zu dieser Version findet ihr auf der HelpHub-Website.
Das Sicherheitsteam dankt folgenden Personen dafür danken, dass sie Schwachstellen verantwortungsbewusst gemeldet und deren Behebung in dieser Version ermöglicht haben:
-Marc Montpas von Automattic für die Entdeckung einer möglichen Offenlegung von Benutzer-E-Mail-Adressen.
-Marc Montpas von Automattic für die Entdeckung einer RCE POP Chains-Schwachstelle.
-Rafie Muhammad und Edouard L von Patchstack haben zusammen mit einem von WordPress beauftragten Drittanbieter-Audit jeweils unabhängig voneinander ein XSS-Problem im Post-Link-Navigationsblock identifiziert.
-Jb Audras vom WordPress-Sicherheitsteam und Rafie Muhammad von Patchstack haben jeweils unabhängig voneinander ein Problem entdeckt, bei dem Kommentare zu privaten Beiträgen an andere Benutzer weitergegeben werden konnten.
-John Blackbourn (WordPress-Sicherheitsteam), James Golovich, J.D. Grimes, Numan Turle und WhiteCyberSec haben jeweils unabhängig voneinander eine Möglichkeit für angemeldete Benutzer identifiziert, beliebige Shortcodes auszuführen.
-mascara7784 und ein Sicherheitsaudit eines Drittanbieters zur Identifizierung einer XSS-Schwachstelle im Anwendungskennwortbildschirm.
-Jorge Costa vom WordPress Core Team für die Identifizierung der XSS-Schwachstelle im Fußnotenblock.
-s5s und raouf_maklouf zur unabhängigen Identifizierung einer Cache-Poisoning-DoS-Schwachstelle.
wie bereits angekündigt: Die nächste Hauptversion wird die Version 6.4 sein, die für den 7. November 2023 geplant ist
weitere Informationen, Ressourcen und Quellen
Link zum Release:
Backports sind auch für andere große WordPress-Versionen, 4.1 und höher, verfügbar. Die nächste Hauptversion wird die Version 6.4 sein, die für den 7. November 2023 geplant ist. Wenn Ihr Websites habt, die automatische Hintergrundaktualisierungen unterstützen, beginnt der Aktualisierungsvorgang automatisch.
Ihr könnt WordPress 6.3.2 von WordPress.org herunterladen oder das WordPress-Dashboard besuchen, auf „Updates“ und dann auf „Jetzt aktualisieren“ klicken. Weitere Informationen zu dieser Version findet ihr auf der HelpHub-Website.
Das Sicherheitsteam dankt folgenden Personen dafür danken, dass sie Schwachstellen verantwortungsbewusst gemeldet und deren Behebung in dieser Version ermöglicht haben:
-Marc Montpas von Automattic für die Entdeckung einer möglichen Offenlegung von Benutzer-E-Mail-Adressen.
-Marc Montpas von Automattic für die Entdeckung einer RCE POP Chains-Schwachstelle.
-Rafie Muhammad und Edouard L von Patchstack haben zusammen mit einem von WordPress beauftragten Drittanbieter-Audit jeweils unabhängig voneinander ein XSS-Problem im Post-Link-Navigationsblock identifiziert.
-Jb Audras vom WordPress-Sicherheitsteam und Rafie Muhammad von Patchstack haben jeweils unabhängig voneinander ein Problem entdeckt, bei dem Kommentare zu privaten Beiträgen an andere Benutzer weitergegeben werden konnten.
-John Blackbourn (WordPress-Sicherheitsteam), James Golovich, J.D. Grimes, Numan Turle und WhiteCyberSec haben jeweils unabhängig voneinander eine Möglichkeit für angemeldete Benutzer identifiziert, beliebige Shortcodes auszuführen.
-mascara7784 und ein Sicherheitsaudit eines Drittanbieters zur Identifizierung einer XSS-Schwachstelle im Anwendungskennwortbildschirm.
-Jorge Costa vom WordPress Core Team für die Identifizierung der XSS-Schwachstelle im Fußnotenblock.
-s5s und raouf_maklouf zur unabhängigen Identifizierung einer Cache-Poisoning-DoS-Schwachstelle.
wie bereits angekündigt: Die nächste Hauptversion wird die Version 6.4 sein, die für den 7. November 2023 geplant ist
weitere Informationen, Ressourcen und Quellen
Link zum Release:
You do not have permission to view link please Anmelden or Registrieren
