WordPress 6.9.2 erschienen

Veröffentlicht am 10. März 2026 von Günter Born

Kurze Information: Zum 10. März 2026 wurde WordPress 6.9.2 veröffentlicht. Es handelt sich um ein Wartungsupdate, welches Bugs fixen soll, wohl aber nur eine kurze Lebensdauer aufweisen dürfte. Denn die Veröffentlichung von WordPress 7.0 ist bereits für den 9. April 2026 auf der WordCamp Asia geplant.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Bei Websites, die automatische Hintergrundaktualisierungen unterstützen, wird der Aktualisierungsvorgang automatisch gestartet (war bei einigen meiner Nischenblogs der Fall). Den IT-Blog hier sowie den englischsprachigen IT-Blog habe ich manuell auf WordPress 6.9.2 umgestellt. Bisher scheint es keine Probleme zu geben. Laut den Release Notes enthält WordPress 6.9.2 mehrere Sicherheitskorrekturen.

  • A Blind SSRF issue reported by sibwtf, and subsequently by several other researchers while the fix was being worked on
  • A PoP-chain weakness in the HTML API and Block Registry reported by Phat RiO
  • A regex DoS weakness in numeric character references reported by Dennis Snell of the WordPress Security Team
  • A stored XSS in nav menus reported by Phill Savage
  • An AJAX query-attachments authorization bypass reported by Vitaly Simonovich
  • A stored XSS via the data-wp-bind directive reported by kaminuma
  • An XSS that allows overridding client-side templates in the admin area reported by Asaf Mozes
  • A PclZip path traversal issue reported independently by Francesco Carlucci and kaminuma
  • An authorization bypass on the Notes feature reported by kaminuma
  • An XXE in the external getID3 library reported by Youssef Achtatal

Da es sich um eine Sicherheitsversion handelt, wird empfohlen, die WordPress-Instanz umgehend zu aktualisieren.

Dieser Beitrag wurde unter Update, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.