Das WordPress 5.4.2 Update schließt einige Sicherheitslöcher und Schwachstellen und die Durchführung des Updates wird allen Websitebetreibern empfohlen, ebenso die in dem Paket erschienen Sicherheitspatches für die Versionen 3.7 und aufwärts. Wer die Sicherheitsreleases automatisiert hat, braucht dieses Update nicht manuell durchführen, aber die anhängigen Plugins sowie das Template sollten gegebenenfalls ebenfalls aktualisiert werden.
Mit dem Update 5.4.2 wurde gleich eine ganze Reihe kleinerer Sicherheitslücken geschlossen. Hierzu zählen etwa das unbefugte Anzeigen von Kommentaren in passwortgeschützten Beiträgen und Seiten, die Möglichkeit von Plug-Ins, sich zusätzliche Berechtigungen durch die set-screen-option zu geben, ein offenes Weiterleitungsproblem, das unberechtigte Hinzufügen von JavaScript zu den Mediendateien und das Hinzufügen von JavaScript über den Block-Editor durch User mit geringen Rechten. Alle Sicherheitslücken wurden von der Community gemeldet und konnten so mit dem Update recht einfach bereinigt werden.
Mit dem Update erscheint auch ein neues Wartungsupdate für User der Versionen 5.1, 5.2 und 5.3 . Die nächste Hauptversion wird mit 5.5 erscheinen.
Sollten Sie sich unsicher sein, was sich für Sie und Ihre Website ändert, dann treten Sie mit uns in Kontakt. Gerne helfen wir Ihnen weiter in Bezug auf die Durchführung von Updates und bei der Betreuung Ihrer Website. Schreiben Sie uns bei Interesse und nehmen Kontakt auf.