Det gick snabbt: dagen efter att WordPress 6.9.2 och 6.9.3 släppts med fixar för tio säkerhetsproblem upptäckte säkerhetsteamet att alla rättningar inte hade applicerats fullt ut. Därför kom WordPress 6.9.4 – och den här gången är allt på plats.
Vad rättas?
- Path traversal i PclZip – rapporterad oberoende av två säkerhetsforskare
- Behörighetsförbikoppling i Notes-funktionen
- XXE-sårbarhet i getID3-biblioteket som WordPress använder för mediafiler
Säkerhetsteamet tackar särskilt Thomas Kräftner för ansvarsfull rapportering.
Så uppdaterar du
Gå till Uppdateringar i din adminpanel och klicka Uppdatera nu. Sajter med automatiska bakgrundsuppdateringar får 6.9.4 av sig själva. Eftersom det är en säkerhetsrelease är rekommendationen tydlig: vänta inte.
Kör du fortfarande en äldre version?
Om din sajt ligger kvar på 6.8 eller äldre är gapet nu farligt stort – kända sårbarheter i gamla versioner är det första angripare letar efter. Vi hjälper dig uppdatera säkert med backup och test, och gör du det inte själv regelbundet kan en säkerhetsöversyn vara värd att kosta på sig.
Detaljer i releasenoteringen på WordPress.org.
