Laden

WordPress 5.2.3 Sicherheits- und Wartungs-Release

Heute wurde WordPress 5.2.3 veröffentlicht. Die neue Version beinhaltet 29 Bug-Fixes und Verbesserungen sowie Fixes für Sicherheitslücken.

Wenn ihr bisher nicht auf die 5er-Version von WordPress aktualisiert habt, gibt es auch für die früheren Versionszweige entsprechende Updates.

Sicherheits-Updates

  • Danke an Simon Scannell von RIPS Technologies für das Finden und Melden von zwei Sicherheitslücken. Die erste ist eine Cross-Site-Scripting-Lücke (XSS) in der Beitragsvorschau von Mitarbeitern. Die zweite ist eine XSS-Lücke in gespeicherten Kommentaren.
  • Danke an Tim Coen für das Melden eines Problems, bei dem die Validierung und Sanitization einer URL zu einem Open Redirect führen konnte.
  • Danke an Anshul Jain für das Melden von »reflected« Cross-Site-Scripting während des Medien-Uploads.
  • Danke an Zhouyuan Yang of Fortinet’s FortiGuard Labs, der eine Schwachstelle für Cross-Site-Scripting in der Vorschau von Shortcodes gemeldet hat.
  • Danke an Ian Dunn und das Core-Security-Team für das Finden und Melden eines Falls von »reflected« Cross-Site-Scripting im Dashboard.
  • Danke an Soroush Dalili (@irsdl) von der NCC Group für das Melden eines Problems, bei dem die URL-Sanitization zu einer Cross-Site-Scripting-Attacke führen konnte.
  • Zusätzlich zu diesen behobenen Problemen wurde jQuery auf älteren Versionen von WordPress aktualisiert. Im 5er-Zweig wurde das bereits mit 5.2.1 vorgenommen, jetzt auch für die älteren Zweige.

Eine Liste mit allen Änderungen gibt es im Trac. Weitere Informationen zur neuen Version gibt es auch auf der Dokumentations-Seite von 5.2.3.

WordPress 5.2.3 ist ein kurzzyklischer Wartungs-Release, die nächste Major-Version wird WordPress 5.3 sein.

Ihr könnt die neue Version von de.wordpress.org herunterladen, wenn ihr ein neues Projekt starten möchtet, oder eure bestehende Installation einfach über das Backend aktualisieren. Geht dafür auf DashboardAktualisierungen.

Wenn ihr die automatischen Hintergrund-Updates nicht deaktiviert habt, könnte WordPress 5.2.3 bereits bei euch aktiv sein.

5. September 2019

Über michÜber mich

CMS ist mein Leben

Als Medieninformatiker und Frontend-Entwickler in einer Agentur, liegt es in der Natur der Sache sich täglich mit Content Management Systemen (kurz CMS) zu beschäftigen. Hierbei werden alle Bereiche von Design, Umsetzung, Sicherheit und Problemlösung abgedeckt.

Da viele Fragen bei Schulungen immer wieder auftreten, möchte ich auf dieser Webseite, die passenden Lösungen anbieten. Kostenlose Video Tutorials zeigen Schritt für Schritt den Weg zum Ziel und dieses nicht nur oberflächlich, sondern im Detail. Der Schwerpunkt liegt hier auf dem CMS WordPress.

Also, viel Spaß.

  • 0%
    WORDPRESS
  • 0%
    WOOCOMMERCE (auch wenn im eigentlichen Sinne kein CMS)
  • 0%
    JOOMLA
  • 0%
    TYPO3
  • 0%
    DRUPAL

WordPress bietet neben vielen kostenlosen Plugins, eine extrem gute und motivierte Community. Hier bleiben die wenigsten Fragen lange unbeantwortet. Wer Zeit uns Lust hat sich hier zu engagieren, ist gerne gesehen und kann viele Bereiche näher kennenlernen.

Der auf dieser Webseite befindliche Kontakt Button (Floating Contact Button) ist von mir entwickelt worden und kann kostenlos als Plugin für die eigene Webseite genutzt werden.

Floating Contact Button

Über michÜber mich

CMS ist mein Leben

Als Medieninformatiker und Frontend-Entwickler in einer Agentur, liegt es in der Natur der Sache sich täglich mit Content Management Systemen (kurz CMS) zu beschäftigen. Hierbei werden alle Bereiche von Design, Umsetzung, Sicherheit und Problemlösung abgedeckt.

Da viele Fragen bei Schulungen immer wieder auftreten, möchte ich auf dieser Webseite, die passenden Lösungen anbieten. Kostenlose Video Tutorials zeigen Schritt für Schritt den Weg zum Ziel und dieses nicht nur oberflächlich, sondern im Detail. Der Schwerpunkt liegt hier auf dem CMS WordPress.

Also, viel Spaß.

  • 0%
    WORDPRESS
  • 0%
    WOOCOMMERCE (auch wenn im eigentlichen Sinne kein CMS)
  • 0%
    JOOMLA
  • 0%
    TYPO3
  • 0%
    DRUPAL

WordPress bietet neben vielen kostenlosen Plugins, eine extrem gute und motivierte Community. Hier bleiben die wenigsten Fragen lange unbeantwortet. Wer Zeit uns Lust hat sich hier zu engagieren, ist gerne gesehen und kann viele Bereiche näher kennenlernen.

Der auf dieser Webseite befindliche Kontakt Button (Floating Contact Button) ist von mir entwickelt worden und kann kostenlos als Plugin für die eigene Webseite genutzt werden.

Floating Contact Button