Am 17.10.2022 hat WordPress ein neues Sicherheits-Release veröffentlicht. Es ist sehr zu empfehlen, ein Update auf WordPress 6.0.3 vorzunehmen, auch wenn das nächste größere Update auf WordPress 6.1 bereits in den Startlöchern steht.
Laut Angaben von WordPress wurden in dem Release u.a. folgende Sicherheitslücken geschlossen:
- E-Mail-Adresse des Absenders wird in der wp-mail.php angezeigt
- Mediathek, Reflected XSS via SQLi
- Stored XSS im WordPress-Core über die Kommentar-Bearbeitung
- Beitragsbild-Block: XSS-Problem
- Stored XSS über den Customizer
Insgesamt wurden mit diesem Update 16 Sicherheitslücken geschlossen. Falls Sie Unterstützung beim Update benötigen, helfen wir Ihnen gerne weiter.