Am 30.8.2022 wurde WordPress 6.0.2 veröffentlicht. Die Version behebt insgesamt 17 Fehler (12 im Core und 5 im Block-Editor) und außerdem 3 Sicherheitslücken. Da dies ein Sicherheits-Release ist, wird dringend empfohlen, das Update zeitnah zu installieren. Alle WordPress-Versionen seit Version 3.7 einschließlich sind von den Sicherheitslücken betroffen und entsprechende Updates sind verfügbar.

WordPress 6.0.2 ist ein kurzzyklischer Sicherheits- und Wartungs-Release, in der RC-1-Ankündigung findest du eine Zusammenfassung der wichtigsten Aktualisierungen. Die nächste Hauptversion wird die Version 6.1, deren Veröffentlichung für den 1. November 2022 anvisiert ist.

Lade WordPress 6.0.2 zum Installieren herunter oder gehe zu Dashboard → Aktualisierungen und klick auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Die enthaltenen Sicherheits-Updates

Das WordPress-Sicherheitsteam möchte sich bei den folgenden Personen für das verantwortungsvolle Melden der Sicherheitslücken bedanken, die in dieser Version behoben werden konnten:

• FVD für das Auffinden einer möglichen SQL-Injektion innerhalb der Link-API.
• Khalilov Moe für das Auffinden einer XSS-Schwachstelle in der Plugins-Ansicht.
• John Blackbourn vom WordPress-Sicherheitsteam für das Auffinden eines Output-Escaping-Problems in the_meta().

Weitere Informationen zu dieser Version gibt es auf der HelpHub-Website.

Die Veröffentlichung von WordPress 6.0.2 wurde von @sergeybiryukov und @gziolo geleitet und wäre ohne die Beiträge von mehr als 50 Personen nicht möglich gewesen:

Alex Concha, Andrei Draganescu, annezazu, Anton Vlasenko, Ari Stathopoulos, Ben Dwyer, Carolina Nymark, Colin Stewart, Darren Coutts, Dilip Bheda, Dion Hulse, eMKey, Fabian Kägy, George Mamadashvili, Greg Ziółkowski, huubl, ironprogrammer, Jb Audras, John Blackbourn, Jonathan Desrosiers, jonmackintosh, Jonny Harris, Kelly Choyce-Dwan, Lena Morita, Linkon Miyan, Lovro Hrust, marybaum, Nick Diego, Nik Tsekouras, Olga Gleckler, Pascal Birchler, paulkevan, Peter Wilson, Sergey Biryukov, Stephen Bernhardt, Teddy Patriarca, Timothy Jacobs, tommusrhodus, Tomoki Shimomura, Tonya Mork, webcommsat AbhaNonStopNewsUK und zieladam.