Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
WordPress

WordPress 5.2.4 Sicherheits-Release

Recommended Posts

WordPress 5.2.4 ist jetzt verfügbar und behebt 6 Sicherheitslücken. Die WordPress-Versionen 5.2.3 und früher sind von diesen Schwachstellen betroffen, die mit der Version 5.2.4 behoben wurden. Aktualisierte Versionen von WordPress 5.1 und früher sind ebenfalls für alle Benutzer verfügbar, die noch nicht auf 5.2 aktualisiert haben.

Danke an die Menschen, die folgende Probleme gefunden und offengelegt haben:

  • Evan Ricafort: Problem, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
  • J.D. Grimes: Methode zum Anzeigen nicht authentifizierter Beiträge.
  • Weston Ruter: Ein Weg, gespeichertes XSS zu erstellen, um Javascript in Style-Tags einzubauen.
  • David Newman: Hervorhebung einer Methode zur Beschädigung des Caches von JSON GET-Requests über den Vary: Origin Header.
  • Eugene Kolodenker: Server Side Request Forgery (SSRF) bei der URL-Validierung.
  • Ben Bidner vom WordPress Security Team: Probleme im Zusammenhang mit der Referrer-Validierung im Admin.

Danke an alle, die diese Sicherheitslücken verantwortungsvoll gemäß dem responsible disclosure gemeldet haben.

Du kannst die vollständige Liste der Änderungen auf Trac oder der 5.2.4-Dokumentations-Seite einsehen.

WordPress 5.2.4 ist ein kurzzyklisches Sicherheits-Release. Die nächste Hauptversion wird WordPress 5.3 sein.

Lade WordPress 5.2.4 herunter oder gehe zu Dashboard → Aktualisierungen und klicke auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Danke auch an diejenigen, die neben den oben genannten, zur Entwicklung von WordPress 5.2.4 beigetragen haben:

Aaron D. CampbelldarthhexxDavid BinovecJonathan DesrosiersIan DunnJeff PaulNick DaughertyKonstantin ObenlandPeter WilsonSergey BiryukovStanimir StoyanovGarth MortensenvortfuWeston RuterJake Spurlock und Alex Concha.

View the full article

Share this post


Link to post
Share on other sites

Reply to this topic

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Support

Support

Please enter your display name

×
×
  • Create New...

Important Information

This website uses cookies and shit. Deal with it or GTFO!