WordPress 6.2.1 – Beveiligings- en onderhoudsupdate

WordPress versie 6.2.1 is nu beschikbaar!

Deze kleine release bevat 20 bugfixes in Core en 10 bugfixes voor de blokeditor. U kunt een samenvatting van de onderhoudsupdates in deze release bekijken door de Release Candidate-aankondiging te lezen.

Deze release bevat ook verschillende beveiligingsoplossingen. Omdat dit een beveiligingsrelease is, wordt aanbevolen dat u uw sites onmiddellijk bijwerkt. Alle versies sinds WordPress 4.1 zijn ook bijgewerkt.

WordPress 6.2.1 is een release met een korte cyclus. De volgende grote release is versie 6.3, gepland voor augustus 2023.

Weet en lees meer over 6.2.1

Beveiligingsupdates die zijn opgenomen in deze release

Het WordPress beveiligingsteam heeft de volgende mensen bedanken voor het op verantwoorde wijze melden van kwetsbaarheden en het toestaan dat ze in deze release worden verholpen:

– Block thema’s die shortcodes ontleden in door gebruikers gegenereerde gegevens; met dank aan Liam Gladdy van WP Engine voor het melden van dit probleem
– Een CSRF-probleem bij het bijwerken van bijlageminiaturen (thumbnails); gerapporteerd door John Blackbourn van het WordPress-beveiligingsteam
– Een fout die XSS mogelijk maakt via open ingesloten automatische detectie; onafhankelijk gerapporteerd door Jakub Żoczek van Securitum en tijdens een beveiligingsaudit door een derde partij
– Het omzeilen van KSES-opschoning in blokattributen voor gebruikers met weinig rechten; ontdekt tijdens een beveiligingsaudit door een derde partij.
– Een probleem met het doorlopen van paden via vertaalbestanden; onafhankelijk gerapporteerd door Ramuel Gall en tijdens een beveiligingsaudit door een derde partij.