Für WordPress 5.4 bzw. 5.5 gibt es seit gestern Abend ein Wartungs- und Sicherheitsupdate. Die Sicherheitsprobleme sind ab WordPress 3.7 behoben worden. Weiterhin löblich für solch alte Versionen.
Bei WordPress 5.5 wurden 14 allgemeine Fehler und 10 Sicherheitslücken behoben. Mehrere Sicherheitslücken haben mit Cross-Site-Scripting (XSS) zu tun, aber auch die XML-RPC ist betroffen. Wie zuvor bereits erwähnt soweit passend wurden die Sicherheitslücken rückwirkend ab WordPress 3.7 behoben. Mir ist aufgefallen, dass WordPress 5.1, WordPress 5.2 und WordPress 5.3 neben dem behobenen Sicherheitslücken ebenfalls eine Funktionsverbesserung erhalten hat. Dabei geht es um unveröffentlichte Kommentare die vor dem Indizierungen von Suchmaschinen geschützt werden.
Weitere Informationen auf offizieller Seite sind im englischem Artikel WordPress 5.5.2 Security and Maintenance Release oder im deutschen Artikel WordPress 5.5.2 Sicherheits- und Wartungs-Release zu finden. Alle vorgenommenen Änderungen sind zudem bei 5.5.2 Release-Notes bzw. 5.4.3 Release-Notes zu finden.
Update 01.11.2020 Uhr: Recht knapp nach dem letzten Wartungs- und Sicherheitsupdate ist nur für WordPress 5.5 ein weiteres Update erschienen.
Dazu nur kurz der Hinweis: es handelt sich um kein Sichereitsupdate. Das durchaus kritische Problem hat Webseiten betroffen, die noch keine Verbindung zur Datenbank hatten. Dies gilt primär für Neuinstallationen.
