WordPress 5.7.2 wurde am 13.5.2021 veröffentlicht und behebt eine Sicherheitslücke. Da dies ein Sicherheits-Release ist, wird dringend empfohlen, das Update zeitnah zu installieren. Alle WordPress-Versionen seit Version 3.7 einschließlich sind von der Sicherheitslücke betroffen.
WordPress 5.7.2 ist ein kurzzyklischer Sicherheits-Release. Die nächste Hauptversion wird die Version 5.8.
Lade WordPress 5.7.2 zum Installieren herunter oder gehe zu Dashboard → Aktualisierungen und klick auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.
Wie schon geschrieben, betrifft die Sicherheitslücke alle WordPress-Version von 3.7 bis 5.7.1. Alle WordPress-Versionen seit 3.7 wurden aktualisiert, um folgende Schwachstelle zu beheben:
Object-Injection in PHPMailer: CVE-2020-36326 und CVE-2018-19296.
Danke an das WordPress-Security-Team für die Implementierung dieser Fixes in WordPress. Weitere Informationen findest du auf der 5.7.2-HelpHub-Dokumentationsseite (engl.).
Der 5.7.2-Release wurde von @peterwilsoncc und @audrasjb geleitet. Vielen Dank an alle, die beim Release von 5.7.2 geholfen haben: audrasjb, @ayeshrajans, @desrosj, @dd32, @peterwilsoncc, @SergeyBiryukov und @xknown.