WordPress 4.9.2 Sicherheits- und Wartungs-Release

Vor Kurzem wurde WordPress 4.9.2 veröffentlicht. Dabei handelt es sich um einen Sicherheits- und Wartungs-Release für alle Versionen seit WordPress 3.7 – ein Update wird dringend empfohlen.

In den Flash-Fallback-Dateien von MediaElement (einer Bibliothek, die in WordPress eingesetzt wird) wurde eine XSS-Lücke gefunden. Da diese Fallback-Dateien für die meisten Fälle nicht mehr genutzt werden, wurden sie aus WordPress 4.9.2 entfernt. Falls ihr diese Funktionen doch benötigt, könnt ihr euch das Plugin »MediaElement Flash Fallbacks« installieren, das die neue Version von MediaElement enthält, womit die Sicherheitslücke in der Bibliothek geschlossen wurde.

Danke an Enguerran Gillier und Widiz, die die Sicherheitslücke verantwortungsvoll gemeldet haben.

Neben diesem Fix enthält die neue Version Lösungen für 21 weitere Probleme, darunter:

  • JavaScript-Fehler behoben, die das Speichern von Beiträgen in Firefox verhindert haben.
  • Das frühere »taxonomy-agnostic«-Verhalten von get_category_link() und category_description() wurde wiederhergestellt.
  • Beim Theme-Wechsel wird jetzt auch versucht Widgets zuzuweisen, die bei einem vorherigen Wechsel wegen weniger Sidebars im neuen Theme nicht zugewiesen werden konnten und daher im Bereich Inaktive Widgets gelandet sind.

Im Codex gibt es mehr Informationen dazu, welche Probleme in 4.9.2 behoben wurde.

Ihr könnt die neue Version hier von de.wordpress.org herunterladen. Um eine bestehende Installation zu aktualisieren, geht im Backend auf DashboardAktualisierungen – wenn ihr automatische Updates aktiv habt, ist 4.9.2 vermutlich bereits bei euch angekommen.

Vielen Dank an alle, die bei 4.9.2 mitgeholfen haben: 0x6f0, Aaron Jorbin, Andrea Fercia, Andrew Duthie, Andrew Ozz, Blobfolio, Boone Gorges, Caleb Burks, Carolina Nymark, chasewg, Chetan Prajapati, Dion Hulse, Hardik Amipara, ionvv, Jason Caldwell, Jeffrey Paul, Jeremy Felt, Joe McGill, johnschulz, Juhi Patel, Konstantin Obenland, Mark Jaquith, Nilambar Sharma, Peter Wilson, Rachel Baker, Rinku Y, Sergey Biryukov und Weston Ruter.