Ein neues WordPress-Update behebt wichtige Sicherheitsprobleme
Am 30. September 2025 hat das WordPress-Core-Team die Version 6.8.3 veröffentlicht. Das Update bringt keine neuen Funktionen, sondern schließt zwei sicherheitsrelevante Schwachstellen und sorgt damit für mehr Stabilität und Schutz im Einsatz. Da es sich um ein Security Release handelt, wird allen Website-Betreibern dringend empfohlen, ihre Installationen sofort zu aktualisieren.
Installation und Update
Das Update lässt sich wie gewohnt direkt über das Dashboard unter „Updates“ einspielen oder manuell über das Release-Archiv von WordPress.org. Für Neueinsteiger stellt die offizielle Dokumentation hilfreiche Schritt-für-Schritt-Anleitungen bereit – von den „First Steps With WordPress“ bis hin zum erweiterten „Upgrading WordPress Extended“.
Sicherheitsupdates im Detail
Die Version 6.8.3 schließt zwei Schwachstellen:
- Daten-Exposition: Ein Fehler erlaubte es authentifizierten Benutzern, auf bestimmte Inhalte zuzugreifen, die eigentlich eingeschränkt sein sollten. Dieser Bug wurde unabhängig voneinander von Mike Nelson, Abu Hurayra, Timothy Jacobs und Peter Wilson gemeldet.
- Cross-Site-Scripting (XSS): In den Navigationsmenüs bestand eine XSS-Lücke, die jedoch nur mit einer authentifizierten Benutzerrolle ausnutzbar war. Gemeldet wurde diese Sicherheitslücke von Phill Savage.
Als Teil der üblichen Praxis hat das WordPress-Sicherheitsteam diese Fixes nicht nur in der aktuellen Version, sondern auch rückwirkend in ältere Branches bis zurück zu WordPress 4.7 eingepflegt.
