Heute ist Wordpress 6.4.2 als Sicherheits- und Wartungsrelease erschienen. Neben einigen Bugs wird mit dieser Version auch eine Sicherheitslücke geschlossen. Das Update sollte also zeitnah durchgeführt werden (bitte an das Backup vor dem Update denken!). Die nächste Hauptversion von Wordpress (Version 6.5) ist für Anfang 2024 geplant.
Außerdem wurde vor einigen Tagen im Plugin "MW WP Form" eine kritische Sicherheitslücke (9,8 von 10 Punkten!) entdeckt, die es Angreifern erlaubt, beliebigen PHP-Code auf Ihren Server hochzuladen und dort auszuführen. Dieses Plugin muss unbedingt aktualisiert oder entfernt werden! Die Lücke besteht bis zur Version 5.0.1, mit dem Update auf Version 5.0.2 wird diese Lücke geschlossen.
Wie üblich führen wir die Updates ab dem Medium-Tarif für unsere Hosting-Kunden auf Wunsch automatisch durch, auch bei Wordpress