Wordpress 6.4.2 als Wartungs- und Sicherheitsrelease erschienen
Kritische Sicherheitslücke in einem Wordpress-Plugin !
Heute ist Wordpress 6.4.2 als Sicherheits- und Wartungsrelease erschienen. Neben einigen Bugs wird mit dieser Version auch eine Sicherheitslücke geschlossen.
Das Update sollte also zeitnah durchgeführt werden (bitte an das Backup vor dem Update denken!).
Die nächste Hauptversion von Wordpress (Version 6.5) ist für Anfang 2024 geplant.
Außerdem wurde vor einigen Tagen im Plugin "MW WP Form" eine kritische Sicherheitslücke (9,8 von 10 Punkten!) entdeckt, die es Angreifern erlaubt, beliebigen PHP-Code auf Ihren Server hochzuladen und dort auszuführen.
Dieses Plugin muss unbedingt aktualisiert oder entfernt werden!
Die Lücke besteht bis zur Version 5.0.1, mit dem Update auf Version 5.0.2 wird diese Lücke geschlossen.