Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt.

XSS-Angriffe möglich

Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an die Besucher der Seiten ausliefern.

WebP kommt und Internet Explorer 11 geht

Außerdem bringt das Update auch endlich die Unterstützung für das moderne Bildformat WebP, während Microsofts veralteter Browser Internet Explorer 11 nach dem Update nicht mehr unterstützt wird. Und wie bei fast jedem Update gab es auch diesmal wieder neue Funktionen für den Blockeditor Gutenberg.

Überarbeitet wurden für das Update folgende Dateien:

  • /wp-admin/includes/upgrade.php
  • /wp-includes/class-wp-meta-query.php
  • /wp-includes/class-wp-tax-query.php
  • /wp-includes/formatting.php
  • /wp-includes/post.php

Update kann automatisch oder manuell durchgeführt werden

Bei den von mir administrierten WordPress-Installationen ist der automatische Update aktiviert, so dass ich mich nicht um die Updates kümmern muss und nur eine Email bekomme, wenn sie durchgeführt wurden.

Wer die Automatik in den Einstellungen nicht aktiviert hat, kann das Update direkt aus dem Dashboard heraus aktualisieren.