Jump to content
WordPress

WordPress 5.2.4 Sicherheits-Release

Recommended Posts

WordPress 5.2.4 ist jetzt verfügbar und behebt 6 Sicherheitslücken. Die WordPress-Versionen 5.2.3 und früher sind von diesen Schwachstellen betroffen, die mit der Version 5.2.4 behoben wurden. Aktualisierte Versionen von WordPress 5.1 und früher sind ebenfalls für alle Benutzer verfügbar, die noch nicht auf 5.2 aktualisiert haben.

Danke an die Menschen, die folgende Probleme gefunden und offengelegt haben:

  • Evan Ricafort: Problem, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
  • J.D. Grimes: Methode zum Anzeigen nicht authentifizierter Beiträge.
  • Weston Ruter: Ein Weg, gespeichertes XSS zu erstellen, um Javascript in Style-Tags einzubauen.
  • David Newman: Hervorhebung einer Methode zur Beschädigung des Caches von JSON GET-Requests über den Vary: Origin Header.
  • Eugene Kolodenker: Server Side Request Forgery (SSRF) bei der URL-Validierung.
  • Ben Bidner vom WordPress Security Team: Probleme im Zusammenhang mit der Referrer-Validierung im Admin.

Danke an alle, die diese Sicherheitslücken verantwortungsvoll gemäß dem responsible disclosure gemeldet haben.

Du kannst die vollständige Liste der Änderungen auf Trac oder der 5.2.4-Dokumentations-Seite einsehen.

WordPress 5.2.4 ist ein kurzzyklisches Sicherheits-Release. Die nächste Hauptversion wird WordPress 5.3 sein.

Lade WordPress 5.2.4 herunter oder gehe zu Dashboard → Aktualisierungen und klicke auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Danke auch an diejenigen, die neben den oben genannten, zur Entwicklung von WordPress 5.2.4 beigetragen haben:

Aaron D. CampbelldarthhexxDavid BinovecJonathan DesrosiersIan DunnJeff PaulNick DaughertyKonstantin ObenlandPeter WilsonSergey BiryukovStanimir StoyanovGarth MortensenvortfuWeston RuterJake Spurlock und Alex Concha.

View the full article

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

This website uses cookies and shit. Deal with it or GTFO!