WordPress 4.9.5 ist jetzt verfügbar. Das ist ein Sicherheits- und Wartungs-Release für alle Versionen seit WordPress 3.7. Es wird dringend empfohlen, die Seiten sofort zu aktualisieren.
WordPress-Versionen 4.9.4 und früher sind von drei Sicherheitsproblemen betroffen. Als Teil des kontinuierlichen Engagements des Core-Teams für die Sicherheitserhöhung wurden die folgenden Korrekturen in 4.9.5 implementiert:
- Behandle localhost nicht standardmäßig als denselben Host.
- Verwende sichere Umleitungen beim Umleiten der Anmeldeseite, wenn SSL erzwungen wird.
- Stell sicher, dass der Versionsstring für die Verwendung in Generator-Tags korrekt escaped ist.
Danke an xknown, Nitin Venkatesh (nitstorm) und Garth Mortensen, die die Sicherheitslücke verantwortungsvoll gemeldet haben.
25 weitere Fehler wurden in WordPress 4.9.5 behoben. Besonders erwähnenswert waren:
- Die vorherigen Stile der Shortcodes für Untertitel wurden wiederhergestellt.
- Das Zuschneiden auf Touchscreen-Geräten wird nun unterstützt.
- Eine Vielzahl von Strings wie z. B. Fehlermeldungen wurden zur besseren Übersichtlichkeit aktualisiert.
- Die Position eines Dateianhang-Platzhalters beim Upload wurde korrigiert.
- Die benutzerdefinierte Nonce-Funktionalität im REST-API-JavaScript-Client wurde in der gesamten Codebasis konsistent gemacht.
- Verbesserte Kompatibilität mit PHP 7.2
Dieser Beitrag enthält weitere Informationen zu allen in 4.9.5 behobenen Problemen.
Du kannst WordPress 4.9.5 hier herunterladen oder über das Dashboard aktualisieren; klick dafür im Adminbereich links auf Dashboard -> Aktualisierungen -> Jetzt aktualisieren. Websites, auf denen die automatischen Hintergrund-Updates aktiviert wurden, erhalten das Update im Lauf der nächsten Stunden automatisch.
Vielen Dank an alle, die zu WordPress 4.9.5 beigetragen haben:
1265578519, Aaron Jorbin, Adam Silverstein, Alain Schlesser, alexgso, Andrea Fercia, andrei0x309, antipole, Anwer AR, Birgir Erlendsson (birgire), Blair jersyer, Brooke., Chetan Prajapati, codegrau, conner_bw, David A. Kennedy, designsimply, Dion Hulse, Dominik Schilling (ocean90), ElectricFeet, ericmeyer, FPCSJames, Garrett Hyder, Gary Pendergast, Gennady Kovshenin, Henry Wright, Jb Audras, Jeffrey Paul, Jip Moors, Joe McGill, Joen Asmussen, John Blackbourn, johnpgreen, Junaid Ahmed, kristastevens, Konstantin Obenland, Laken Hafner, Lance Willett, leemon, Mel Choyce, Mike Schroder, mrmadhat, nandorsky, Nidhi Jain, Pascal Birchler, qcmiao, Rachel Baker, Rachel Peter, RavanH, Samuel Wood (Otto), Sebastien SERRE, Sergey Biryukov, Shital Marakana, Stephen Edgar, Tammie Lister, Thomas Vitale, Will Kwon und Yahil Madakiya.