John Blackbourn hat eine Sicherheitslücke im WordPress Avatar-Block gefunden und gemeldet. Es handelt sich hierbei um eine sogenannte Cross Site Scripting (XSS)-Vulnerability.
Das bedeutet, jemand mit bösen Absichten könnte schädliche Skripte, wie Weiterleitungen, Werbung und andere HTML-Inhalte in deine Webseite einfügen.
Die Sicherheitslücke wurde am 9. April 2024 bekannt gegeben.
Sie betrifft alle WordPress Versionen <= 6.5.0 (kleiner und gleich 6.5.0) und wurde in der Version 6.5.2 behoben.
Wenn du die automatischen Updates des WordPress Cores in deiner WordPress Installation aktiviert hast, wird die Version 6.5.2 automatisch installiert.
Alternativ kannst du das WordPress Update wie gewohnt über die Seite „Dashboard“ → „Aktualisierungen“ in deinem Backend aktualisieren.