2 hours ago
2
Das ging wesentlich flotter als gedacht: Die Entwickler von WordPress haben heute, am 11. März 2026, die Version 6.9.4 zum Download freigegeben. Es handelt sich hierbei um ein reines Sicherheitsrelease, das Probleme adressiert, die in den vorangegangenen Aktualisierungen 6.9.2 und 6.9.3 offenbar nicht vollständig behoben wurden. Wer eine WordPress-Installation betreut, sollte das Update zügig einspielen.
Im Detail wurden diverse Lücken geschlossen. Dazu gehören laut Changelog ein Path-Traversal-Problem in PclZip und eine Möglichkeit, die Autorisierung bei der Notizen-Funktion zu umgehen. Ebenfalls gefixt wurde eine XXE-Schwachstelle in der externen Bibliothek getID3. Das Update lässt sich später wie gewohnt über die integrierte Aktualisierungsfunktion im Backend anstoßen oder alternativ manuell herunterladen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
