WordPress 5.1.1 Sicherheits- und Wartungsrelease

WordPress 5.1.1 ist jetzt verfügbar! Dieses Sicherheits- und Wartungsrelease enthält 2 Sicherheits-Fixes sowie 10 Korrekturen und Verbesserungen, einschließlich Änderungen, die Hosts helfen sollen, Benutzer auf das Anheben der mindestens notwendigen PHP-Version in der kommenden WordPress-Version 5.2 vorzubereiten.

Die 2 Sicherheits-Fixes in WordPress 5.1.1 regeln, wie Kommentare gefiltert und dann in der Datenbank gespeichert werden. Mit einem bösartig gestalteten Kommentar war ein WordPress-Beitrag anfällig für Cross-Site-Skripting.

Die WordPress-Versionen 5.1 und älter sind von den Fehlern betroffen, die in Version 5.1.1 behoben wurden. Aktualisierte Versionen von WordPress 5.0 und früher sind ebenfalls für alle verfügbar, die noch nicht auf 5.1 aktualisiert haben (weitere Informationen hierzu).

Danke an Simon Scannell von RIPS Technologies, der diesen Fehler unabhängig von einigen Arbeiten, die von Mitgliedern des Core-Security-Teams durchgeführt wurden, entdeckt hat. Vielen Dank an alle Beteiligten, dass sie die Schwachstellen privat gehalten haben, was dem Security-Team die Zeit gab, sie zu beheben, bevor WordPress-Websites angegriffen werden konnten.

Weitere Neuerungen in dieser Version sind:

  • Hosts können ihren Benutzern nun einen Button zum Aktualisieren von PHP anbieten.
  • Die empfohlene PHP-Version, die von dem Hinweis „PHP aktualisieren“ verwendet wird, kann nun gefiltert werden.
  • Mehrere kleinere Bugfixes.

Du kannst die vollständige Liste der Änderungen auf Trac einsehen.

WordPress 5.1.1 war ein kurzzyklisches Wartungsrelease. Es ist davon auszugehen, dass die Version 5.1.2 einem ähnlichen zweiwöchigen Release-Rhythmus folgt.

Lade WordPress 5.1.1 herunter oder gehe zu Dashboard → Aktualisierungen und klicke auf „Jetzt aktualisieren“. Websites, die automatische Hintergrund-Updates unterstützen, beginnen bereits automatisch zu aktualisieren.

Zusätzlich zu den oben genannten Personen vielen Dank an alle, die zu WordPress 5.1.1 beigetragen haben:

Aaron Jorbin, Alex Concha, Andrea Fercia, Andy Fragen, Anton Vanyukov, Ben Bidner, bulletdigital, David Binovec, Dion Hulse, Felix Arntz, Garrett Hyder, Gary Pendergast, Ian Dunn, Jake Spurlock, Jb Audras, Jeremy Felt, Johan Falk, Jonathan Desrosiers, Luke Carbis, Mike Schroder, Milan Dinić, Mukesh Panchal, Paul Biron, Peter Wilson, Sergey Biryukov und Weston Ruter.