WordPress 6.4.2 Wartungs- & Sicherheitsrelease

WordPress 6.4.2 ist jetzt verfügbar!

Diese Version enthält 7 Fehlerbehebungen im Core. Unter anderem wurde ein Problem behoben, das dazu führte, dass Stylesheet- und Theme-Verzeichnisse manchmal falsche Ergebnisse lieferten.

Sie enthält auch eine Sicherheitsbehebung. Da es sich um eine Sicherheitsversion handelt, wird empfohlen, dass du deine Websites sofort aktualisierst.

Du kannst WordPress 6.4.2 von WordPress.org herunterladen, oder besuche dein WordPress-Dashboard, klicke auf „Aktualisierungen“ und dann auf „Jetzt aktualisieren“. Wenn deine Websites automatische Hintergrundaktualisierungen unterstützen, wird der Aktualisierungsprozess automatisch gestartet.

WordPress 6.4.2 ist eine kurzzyklische Version. Die nächste Hauptversion wird Version 6.5 sein, die Anfang 2024 veröffentlicht wird.

Weitere Informationen zu dieser Version findest du auf der HelpHub-Seite.

In dieser Version enthaltene Sicherheitsupdates

Das Sicherheitsteam hat in dieser Version die folgende Sicherheitslücke behoben.

  • Eine Schwachstelle bei der Remote-Code-Ausführung, die nicht direkt ausgenutzt werden kann. Das Sicherheitsteam ist jedoch der Ansicht, dass in Kombination mit einigen Plugins, insbesondere bei Multisite-Installationen, ein hohes Gefährdungspotenzial besteht.

Um dem Sicherheitsteam und den WordPress-Nutzern auf der ganzen Welt zu helfen, bitten wir dich, Sicherheitslücken verantwortungsbewusst zu melden. So können die Schwachstellen in zukünftigen Versionen behoben werden.

Vielen Dank an diese WordPress-Mitwirkenden

Diese Version wurde von Aaron Jorbin geleitet.

WordPress 6.4.2 wäre ohne die Beiträge der folgenden Personen nicht möglich gewesen. Ihre asynchrone Koordination bei der Bereitstellung von Wartungs- und Sicherheitskorrekturen in einer stabilen Version ist ein Beweis für die Kraft und Fähigkeit der WordPress-Community.

Aaron Jorbin, Aki Hamano, Akira Tachibana, Alex Concha, Angela Jin, Anton Vlasenko, Barry, bernhard-reiter, Caleb Burks, Corey Worrell, crstauf, Darren Ethier (nerrad), David Baumwald, Dennis Snell, Dion Hulse, Erik, Fabian Todt, Felix Arntz, Héctor Prieto, ironprogrammer, Isabel Brison, Jb Audras, Jeffrey Paul, Jessica Lyschik, Joe McGill, John Blackbourn, Jonathan Desrosiers, Kharis Sulistiyono, Krupal Panchal, Kylen Downs, meta4, Mike Schroder, Mukesh Panchal, partyfrikadelle, Peter Wilson, Pieterjan Deneys, rawrly, rebasaurus, Sergey Biryukov, Tonya Mork, vortfu

Wie du beitragen kannst

Um sich an der WordPress-Core-Entwicklung zu beteiligen, gehe zu Trac, wähle ein Ticket aus und beteilige dich an der Diskussion im #core Channel in Slack. Brauchst du Hilfe? Sieh dir das Core Contributor Handbook an.

Noch einmal zur Erinnerung: Das WordPress-Sicherheitsteam wird dich niemals per E-Mail auffordern, ein Plugin oder Theme auf deiner Website zu installieren, und wird dich niemals nach deinem Administrator-Benutzernamen und -Passwort fragen. Bitte sei wachsam gegenüber Phishing-Angriffen.

Danke an Marcus Spanier (@espiat) und Florian Brinkmann (@florianbrinkmann) für das Korrekturlesen.