WordPress 4.9.5 Sicherheits- und Wartungs-Release

WordPress 4.9.5 ist jetzt verfügbar. Das ist ein Sicherheits- und Wartungs-Release für alle Versionen seit WordPress 3.7. Es wird dringend empfohlen, die Seiten sofort zu aktualisieren.

WordPress-Versionen 4.9.4 und früher sind von drei Sicherheitsproblemen betroffen. Als Teil des kontinuierlichen Engagements des Core-Teams für die Sicherheitserhöhung wurden die folgenden Korrekturen in 4.9.5 implementiert:

  1. Behandle localhost nicht standardmäßig als denselben Host.
  2. Verwende sichere Umleitungen beim Umleiten der Anmeldeseite, wenn SSL erzwungen wird.
  3. Stell sicher, dass der Versionsstring für die Verwendung in Generator-Tags korrekt escaped ist.

Danke an xknown, Nitin Venkatesh (nitstorm) und Garth Mortensen, die die Sicherheitslücke verantwortungsvoll gemeldet haben.

25 weitere Fehler wurden in WordPress 4.9.5 behoben. Besonders erwähnenswert waren:

  • Die vorherigen Stile der Shortcodes für Untertitel wurden wiederhergestellt.
  • Das Zuschneiden auf Touchscreen-Geräten wird nun unterstützt.
  • Eine Vielzahl von Strings wie z. B. Fehlermeldungen wurden zur besseren Übersichtlichkeit aktualisiert.
  • Die Position eines Dateianhang-Platzhalters beim Upload wurde korrigiert.
  • Die benutzerdefinierte Nonce-Funktionalität im REST-API-JavaScript-Client wurde in der gesamten Codebasis konsistent gemacht.
  • Verbesserte Kompatibilität mit PHP 7.2

Dieser Beitrag enthält weitere Informationen zu allen in 4.9.5 behobenen Problemen.

Du kannst WordPress 4.9.5 hier herunterladen oder über das Dashboard aktualisieren; klick dafür im Adminbereich links auf Dashboard -> Aktualisierungen -> Jetzt aktualisieren. Websites, auf denen die automatischen Hintergrund-Updates aktiviert wurden, erhalten das Update im Lauf der nächsten Stunden automatisch.

Vielen Dank an alle, die zu WordPress 4.9.5 beigetragen haben:

1265578519Aaron JorbinAdam SilversteinAlain SchlesseralexgsoAndrea Ferciaandrei0x309antipoleAnwer ARBirgir Erlendsson (birgire)Blair jersyerBrooke.Chetan Prajapaticodegrauconner_bwDavid A. KennedydesignsimplyDion HulseDominik Schilling (ocean90)ElectricFeetericmeyerFPCSJamesGarrett HyderGary PendergastGennady KovsheninHenry WrightJb AudrasJeffrey PaulJip MoorsJoe McGillJoen AsmussenJohn BlackbournjohnpgreenJunaid AhmedkristastevensKonstantin ObenlandLaken HafnerLance WillettleemonMel ChoyceMike SchrodermrmadhatnandorskyNidhi JainPascal BirchlerqcmiaoRachel BakerRachel PeterRavanHSamuel Wood (Otto)Sebastien SERRESergey BiryukovShital MarakanaStephen EdgarTammie ListerThomas VitaleWill Kwon und Yahil Madakiya.