Am 05. September wurde WordPress 5.2.3 veröffentlicht. Die neue Version beinhaltet 29 Bug-Fixes und Verbesserungen sowie Fixes für Sicherheitslücken.

Wenn ihr bisher nicht auf die 5er-Version von WordPress aktualisiert habt, gibt es auch für die früheren Versionszweige entsprechende Updates.

Sicherheits-Updates

  • Danke an Simon Scannell von RIPS Technologies für das Finden und Melden von zwei Sicherheitslücken. Die erste ist eine Cross-Site-Scripting-Lücke (XSS) in der Beitragsvorschau von Mitarbeitern. Die zweite ist eine XSS-Lücke in gespeicherten Kommentaren.
  • Danke an Tim Coen für das Melden eines Problems, bei dem die Validierung und Sanitization einer URL zu einem Open Redirect führen konnte.
  • Danke an Anshul Jain für das Melden von »reflected« Cross-Site-Scripting während des Medien-Uploads.
  • Danke an Zhouyuan Yang of Fortinet’s FortiGuard Labs, der eine Schwachstelle für Cross-Site-Scripting in der Vorschau von Shortcodes gemeldet hat.
  • Danke an Ian Dunn und das Core-Security-Team für das Finden und Melden eines Falls von »reflected« Cross-Site-Scripting im Dashboard.
  • Danke an Soroush Dalili (@irsdl) von der NCC Group für das Melden eines Problems, bei dem die URL-Sanitization zu einer Cross-Site-Scripting-Attacke führen konnte.
  • Zusätzlich zu diesen behobenen Problemen wurde jQuery auf älteren Versionen von WordPress aktualisiert. Im 5er-Zweig wurde das bereits mit 5.2.1 vorgenommen, jetzt auch für die älteren Zweige.

Eine Liste mit allen Änderungen gibt es im Trac. Weitere Informationen zur neuen Version gibt es auch auf der Dokumentations-Seite von 5.2.3.

WordPress 5.2.3 ist ein kurzzyklischer Wartungs-Release, die nächste Major-Version wird WordPress 5.3 sein.

Ihr könnt die neue Version von de.wordpress.org herunterladen, wenn ihr ein neues Projekt starten möchtet, oder eure bestehende Installation einfach über das Backend aktualisieren. Geht dafür auf DashboardAktualisierungen.

Wenn ihr die automatischen Hintergrund-Updates nicht deaktiviert habt, könnte WordPress 5.2.3 bereits bei euch aktiv sein.

Quelle: https://de.wordpress.org/2019/09/wordpress-5-2-3/#more-4329