Gestern wurde WordPress 4.4.1 veröffentlicht. Es handelt sich dabei um einen Sicherheits-Release für alle vorherigen Versionen – ein Update auf die neue Version wird dringend empfohlen.
WordPress 4.4 und früher haben eine XSS-Lücke, durch die eine Seite kompromittiert werden könnte. Die Lücke wurde von Crtc4L gemeldet.
Daneben gibt es auch ein paar Bug-Fixes:
- Emoji-Support wurde aktualisiert, um die neuesten Emojis zu unterstützen.
- Einige Seiten mit älteren OpenSSL-Versionen konnten nicht mit anderen Diensten kommunizieren, die mit Plugins bereitgestellt wurden.
- Wenn eine Post-URL erneut verwendet wird, konnte es passieren, dass die Seite zum falschen Post weiterleitet.
WordPress 4.4.1 hat 52 Bugs von 4.4 behoben. Detailliertere Infos gibt es in den Release-Notes und in der Liste der Änderungen.
Wenn eure Installation automatische Updates aktiviert hat, solltet ihr die neue Version bereits haben oder bald bekommen. Sonst könnt ihr normal per Klick über das Backend aktualisieren oder euch die neue Version hier herunterladen.
Danke an alle, die zu 4.4.1 beigetragen haben:
Aaron D. Campbell, Aaron Jorbin, Andrea Fercia, Andrew Nacin, Andrew Ozz, Boone Gorges, Compute, Daniel Jalkut (Red Sweater), Danny van Kooten, Dion Hulse, Dominik Schilling (ocean90), Dossy Shiobara, Evan Herman, Gary Pendergast, gblsm, Hinaloe, Ignacio Cruz Moreno, jadpm, Jeff Pye Brook, Joe McGill, John Blackbourn, jpr, Konstantin Obenland, KrissieV, Marin Atanasov, Matthew Ell, Meitar, Pascal Birchler, Peter Wilson, Roger Chen, Ryan McCue, Sal Ferrarello, Scott Taylor, scottbrownconsulting, Sergey Biryukov, Shinichi Nishikawa, smerriman, Stephen Edgar, Stephen Harris, tharsheblows, voldemortensen, und webaware.
hallo.
leider kann ich ich nicht mehr einloggen bei wordpress seit dem das update installiert wurde.
was kann ich machen?
Hey!
Wende dich mal an das Support-Forum, hier in den Kommentaren können wir keinen Support leisten.
Viele Grüße
Florian
Für eine meiner Seiten bringt das Update zig Seitenfehler zum vorschein und das Design sowie einige Javascripte reagieren nicht mehr.
Weiter werden auf anderen Browsern bei Buttons falsche Farben angezeigt, obwohl die richtig in der CSS stehen.
Auch Menüstrukturen funktionieren nach dem Update nicht mehr …
Nur gut, das ich ein Update der gesamten Seite vorher gemacht habe!
Das könnt ihr nochmal überarbeiten!
GLG Martin
Hi Martin,
„ihr“ ist nicht ganz richtig, da die Core-Entwickler hier auf de.WordPress.org nicht vertreten sind – die kannst du auf make.WordPress.org/core erreichen. Wir sind nur die Redaktion 🙂
Viele Grüße
Florian
Leider ist es nicht möglich Update durchzuführen. Ich bekomme folgende Fehlermeldung:
Download fehlgeschlagen.: SSL connection timeout
Woran liegt das?
Das könnte an einem SSL-Problem in WordPress 4.4 liegen. Bitte starte einen neuen Thread im Supportforum, da können wir dir helfen.