WordPress 6.0.3 Sicherheitsupdate veröffentlicht

Am 17.10.2022 wurde die Version 6.0.3 von WordPress veröffentlicht.

Bei diesem Release handelt es sich um ein Sicherheitsrelease das u.a. folgende sicherheitsrelevanten Fehler behebt:

  • Stored XSS via wp-mail.php
  • Open redirect in wp_nonce_ays
  • Sender’s email address is exposed in wp-mail.php
  • Media Library – Reflected XSS via SQLi
  • CSRF in wp-trackback.php
  • Stored XSS via the Customizer
  • Revert shared user instances introduced in 50790
  • Stored XSS in WordPress Core via Comment Editing
  • Data exposure via the REST Terms/Tags Endpoint
  • Content from multipart emails leaked
  • SQL Injection due to improper sanitization in `WP_Date_Query`
  • RSS Widget: Stored XSS issue
  • Stored XSS in the search block
  • Feature Image Block: XSS issue
  • RSS Block: Stored XSS issue
  • Fix widget block XSS

Durch diese sicherheitsrelevanten Fehler wird ein Update dringendst empfohlen.

Update benötigt?

Sie benötigen ein Update für Ihr WordPress System?
Gerne unterstützen und beraten wir Sie bei diesem Vorhaben.

Kostenfrei beraten lassen