Die Entwickler von
Wordpress geben den Release eines wichtigen Security Patches bekannt. Das Update mit der Versionsnummer 6.0.2 bringt 12 Bug Fixes, fünf Core Fixes und schliesst drei relevante Sicherheitslücken. Besonders wegen Letzteren sollte der Patch von Wordpress-Admins schnellstmöglich eingespielt werden.
Wordpress dankt den Personen, welche die Sicherheitsprobleme gefunden haben, namentlich im entsprechenden
Blogbeitrag – das sind Fariskhi Vidyan für das Finden einer möglichen AQL Injection in der Link API, Khalilov Moe für das Aufspüren einer XSS Vulnerability sowie John Blackbourn aus dem eigenen Wordpress Security Team. CVS-Scores für die drei Lücken sind bisher nicht bekannt.
Der nächste Major Release von Wordpress (6.1), bei dem wohl auch wieder mit neuen Features zu rechnen ist, ist auf den 1. November 2022 angesetzt.
(win)
