WordPress 5.4.1 Sicherheits- und Wartungs-Release

WordPress 5.4.1 wurde veröffentlicht. Dieses Sicherheits- und Wartung-Release behebt 17 Fehler und 7 Sicherheitslücken. Es wird empfohlen, das Update zeitnah zu installieren, alle WordPress-Versionen ab 3.7 sind betroffen.

WordPress 5.4.1 ist ein kurzzyklisches Sicherheits- und Wartungs-Release. Die nächste Hauptversion wird die Version 5.5.

Lade WordPress 5.4.1 zum Installieren herunter oder gehe zu Dashboard → Aktualisierungen und klicke auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Die sieben Sicherheitslücken betreffen WordPress 5.4 und älter bis WordPress 3.7 (einschließlich). Die Schwachstellen werden hier näher beschrieben.

Danke an alle, die diese Sicherheitslücken verantwortungsvoll gemäß dem responsible disclosure gemeldet haben: Muaz Bin Abdus Sattar, Jannes, ka1n4t, Evan Ricafort, Ben Bidner, Nick Daugherty, Ronnie Goodrich (Kahoots), Jason Medeiros, Weston Ruter und Nguyen the Duc.

Du kannst die vollständige Liste der Änderungen auf Trac oder der 5.4.1-Dokumentations-Seite einsehen.

Danke auch an die vielen anderen Menschen, die geholfen haben, WordPress 5.4.1 zu entwickeln:

Alex Concha, Andrea Fercia, Andrew Duthie, Andrew Ozz, Andy Fragen, Andy Peatling, arnaudbroes, Chris Van Patten, Daniel Richards, DhrRob, Dono12, dudo, Ehtisham Siddiqui, Ella van Durpe, Garrett Hyder, Ian Belanger, Ipstenu (Mika Epstein), Jake Spurlock, Jb Audras, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Jorge Costa, K. Adam White, Kelly Choyce-Dwan, MarkRH, mattyrob, Miguel Fonseca, Mohammad Jangda, Mukesh Panchal, Nick Daugherty, noahtallen, Paul Biron, Peter Westwood, Peter Wilson, pikamander2, r-a-y, Riad Benguella, Robert Anderson, Samuel Wood (Otto), Sergey Biryukov, Søren Brønsted, Stanimir Stoyanov, tellthemachines, Timothy Jacobs, Toro_Unit (Hiroshi Urabe), treecutter, und yohannp.