WordPress 6.4.3 wurde veröffentlicht, dabei handelt es sich um einen Sicherheits-Release, es wird daher empfohlen, das Update möglichst zeitnah zu installieren. Die beiden Sicherheitslücken wurden auch in den WordPress-Versionen ab WordPress 4.1 geschlossen.
Neben den geschlossenen Sicherheitslücken wurden fünf Bugs im Core und 16 Bugs im Block-Editor behoben.
Du kannst WordPress 6.4.3 von WordPress.org herunterladen oder eine bestehende Website über das Backend aktualisieren. Wenn deine Website automatische Hintergrundupdates unterstützt, könnte die neue Version bereits installiert sein.
WordPress 6.4.3 ist ein kurzzyklischer Release. Die nächste Major-Version wird Version 6.5 sein, geplant für den 26. März 2024.
Du kannst eine Zusammenfassung der Bugfixes in WordPress 6.4.3 in dem Artikel zum Release-Candidate nachlesen. Mehr Informationen gibt es auf der HelpHub-Seite.
Sicherheits-Updates in WordPress 6.4.3
Das Sicherheits-Team möchte den folgenden Menschen für das verantwortliche Melden der Sicherheitslücken danken, und dafür, dass sie in diesem Release geschlossen werden konnten:
- m4tuto für das Finden eines PHP-Datei-Upload-Bypasses über den Plugin-Installer (benötigt Admin-Privilegien).
- @_s_n_t von @pentestltd für die Arbeit mit der Initiative Trend Micro Zero Day für das Finden einer RCE-POP-Chains-Lücke.
Danke an die folgenden WordPress-Contributors
Der Release wurde von Sarah Norris, Joe McGill und Aaron Jorbin geleitet.
WordPress 6.4.3 wäre ohne die Arbeit der folgenden Menschen nicht möglich gewesen.
Aki Hamano, Alex Concha, Alex Lende, Alex Stine, Andrea Fercia, Andrei Draganescu, Andrew Ozz, Andrew Serong, Andy Fragen, Ari Stathopoulos, Artemio Morales, ben, bobbingwide, Carlos Bravo, Carolina Nymark, Česlav Przywara, Colin Stewart, Daniel Käfer, Daniel Richards, Dominik Schilling, Ella, Erik, George Mamadashvili, Greg Ziółkowski, Isabel Brison, Joen A., John Blackbourn, Jonathan Desrosiers, joppuyo, Lax Mariappan, luisherranz, Markus, Michal Czaplinski, Mukesh Panchal, Nik Tsekouras, Niluthpal Purkayastha, Noah Allen, Pascal Birchler, Peter Wilson, ramonopoly, Riad Benguella, Sergey Biryukov, Stephen Bernhardt, Teddy Patriarca, Tonya Mork.
Wie du beitragen kannst
Um am WordPress-Core mitzuarbeiten, könnt ihr euch im Trac ein Ticket suchen und den Slack-Channels #core und #6-5-release-leads channels beitreten. Du brauchst Hilfe? Schau in das Core Contributor Handbook.
Und zuletzt eine Erinnerung: Das WordPress-Sicherheitsteam wird dir niemals eine E-Mail schicken, dass du ein Plugin oder Theme auf deiner Website installieren sollst, und wird nie nach Zugangsdaten für deine WordPress-Website fragen. Bitte sei wachsam gegenüber Phishing-Attacken.