Erst am 16.5.2023 erschien WordPress 6.2.1 als „Maintenance- und Security Release“, also ohne neue Features, aber mit einigen kleineren Reparaturen im Code und geschlossenen Sicherheitslücken.
Nun folgte am 20.3.2023 schon ein „Rapid Response Release“ als Version 6.2.2, mit der erneut mindestens eine Sicherheitslücke geschlossen werden sollte.
Offenbar war dieses Thema schon für 6.2.1 vorgesehen, benötigte aber wohl noch mehr Aufmerksamkeit. Um welches Problem es sich dabei handelt, bleibt unklar.
Das Update repariert offenbar auch frühere WordPress-Hauptversionen zurück bis 5.9. In der Regel sollte sich WordPress automatisch aktualisieren, es sei denn eigene Einstellungen, Caches oder CDNs verhindern dies.
Sowohl 6.2.2 als auch schon 6.2.1 wurde außerhalb der ursprünglichen Planung veröffentlicht. Man darf also davon ausgehen, dass Eile geboten war.
Als regulär geplantes Update ist WordPress 6.3 für den August 2023 vorgesehen.
Beim gefälligen Studieren der bereitgestellten Log-Dateien zum Einstieg in den Tag kann man immer wieder staunen über die vielen hackenden Anfragen bezüglich einer möglichen WordPress-Installation. Dass die Gefahr einer feindlichen Übernahme sensibler Daten täglich manigfaltig droht, ist regelmäßig dokumentierbar. Das ist der Nachteil der Nutzung populärer freiquellender Arbeitsrahmen zum Realisieren digitaler Projekte. Das Schließen alter Sicherheitslücken kann aber auch das Öffnen neuer Eintrittsportale bedingen. So dreht sich das Rad der Jäger und Gejagden immer weiter …