Projekt terminieren

WordPress Update auf 5.8.3 schließt Sicherheitslücken

Am 06. Januar 2022 wurde die WordPress Version 5.8.3 veröffentlicht, bei dieser Version handelt es sich um einen Sicherheits-Release. Es wurden für alle Versionen seit WordPress 3.7 Updates bereitgestellt. Die Version 5.8.3 ist allerdings nur ein kurzzyklischer Release, WordPress 5.9 wird die nächste Major-Version. Diese befindet sich bereits im Release-Candidate-Zustand.
Release-Candidate bedeutet im Grunde nichts anderes als, dass sich die Software in einem fertigen Zustand befindet und zum letzten Test nochmals veröffentlich wird, sollten keine Fehler gefunden werden entfällt die Endung „RC“ und wird durch „RTM“ – Release to Manufactoring ersetzt.

Sicherheits-Updates

WordPress 3.7 bis 5.8 ist von Vier Sicherheitslücken betroffen, dass ist der Grund wieso nicht nur für den 5.8-Zweig ein Update veröffentlicht wurde, sondern auch für weitaus ältere Versionen. Folgende Sicherheitslücken wurden mit dem Update geschlossen:

  • XSS-Lücken durch Post-Slugs
  • Object-Injection in einigen Multilsite-Installationen
  • SQL-Injection in WP_Query und
  • SQL-Injection in WP-Meta_Query, dies ist allerdings ur für die Versionen 4.1-5.8 relevant

Weshalb sollte ich ein Update machen?

Wenn Sie WordPress nutzen, liegt es an Ihnen, die Website so sicher wie nur irgend möglich zu erschaffen bzw. zu erhalten. Das Update schließt Sicherheitslücken und schützt ihre Webseite somit am besten. Wenn Sie „Automatische Updates“ ausgewählt haben sollten Sie bereits die neuste Version 5.8.3 besitzen, falls Sie dies nicht ausgewählt haben können Sie die neue Version im Backend über „Dashboard“ > „Aktualisierungen“ ausführen.