Moin Moin!
Quicky-News:
Die Sicherheitslücke kann unter seltenen Bedingungen Remote-Code-Ausführung ermöglichen. Der Patch korrigiert die in Version 6.4 eingeführte POP-Chain, die in Verbindung mit einer Object-Injection-Schwachstelle zu potenziellen Angriffen führen könnte. Die Lücke betraf die Klasse WP_HTML_Token, die im Block-Editor das HTML-Parsing verbessern sollte. Allen Nutzern wird zu einem zeitnahen Update geraten.
Mehr Infos auf Deutsch
(Adblocker aktiviert?)
Mfg evilware666