Kategorie: Core

WordPress 4.8.3 Security Release

Es wird geraten umgehend auf die neue WordPress Version zu aktualisieren. Hauptsächlich wurde eine Funktion zum Aufbereiten von Datenbankabfragen überarbeitet, die ggf. ausgenutzt werden könnte, um das System zu kompromittieren. Hier sind die Release Infos von wordpress.org: https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

WordPress 4.8.2 Security Release

Es wird empfohlen das Update schnell einzuspielen, weil einige neu entdeckten Sicherheitslücken (hauptsächlich XSS – Cross Site Scripting) dabei geschlossen werden. Außerdem wurden auch einige Bugs gefixt. Die genauen Release Infos sind hier zu finden: WordPress 4.8.2 Security and Maintenance Release

Maintenance Release – WordPress 4.8.1

Knapp 2 Monate nach der Veröffentlichung der 4.8 Version kommt das erste Update. Darin enthalten sind 29 Fixes und Verbesserungen, u. a. in Bezug auf das neu erschienene Rich text Widget. Neu dazu gekommen ist ein custom HTML Widget. Mehr Infos zu den Fixes, Änderungen und Verbesserungen gibt es hier: https://codex.wordpress.org/Version_4.8.1

WordPress 4.8 „Evans“ veröffentlicht

Die Neuerungen: Widgets: neue Widgets für Bilder, Videos oder Audio-Inhalte. Auch ein Rich Text Widget ist dazu gekommen, zuvor nur Plain Text vorhanden, für Rich Text war die Installation eines entsprechenden Plugins notwendig (das gilt auch für die anderen neuen Widgets). Link Grenzen: kleines Feature, aber ganz praktisch. Früher war es anstrengend bestehende Linktexte zu… Weiter »

WordPress 4.7.5 Security Release

Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt: Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse Unsauberes Verarbeiten von META Daten in der XML-RPC API Fehlen von META Daten Überprüfungen in der XML-RPC API Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten Cross-Site Scripting (XSS) Lücke beim… Weiter »

WordPress 4.7.4 Maintenance Release

Über Nacht wurde WordPress 4.7.4 veröffentlicht. Die neue Version ist ein pures Maintenance Release: es wurden nur Bugs gefixt und kleinere (Detail-)Verbesserungen durchgeführt. Hier gibt es die Benachrichtigung von WordPress.org: https://wordpress.org/news/2017/04/wordpress-4-7-4/ und hier die Liste der Änderungen: https://core.trac.wordpress.org/log/branches/4.7?rev=40487&stop_rev=40224.

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »

WordPress 4.7 „Vaughan“ veröffentlicht

Mit der neuen WordPress Version wird wieder ein neues Theme veröffentlicht, das Twenty Seventeen Theme, das eher auf Unternehmens-Websites fokussiert. Dabei ist die Möglichkeit integriert Videos als Header-Background  zu erstellen. Das Release beinhaltet zahlreiche Neuerungen wie Edit Shortcuts („Bearbeiten“ Icons) oder die Möglichkeit eigenes CSS zum Überarbeiten des Themes einzufügen. Auch die REST API ist nun… Weiter »

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release