Kategorie: Security

WordPress 5.2.4 – Sicherheits-Release

Das neue Release behebt 6 Sicherheitsprobleme (XSS = Cross-Site-Scripting, aber auch SSRF und andere). Es gibt bereits eine deutsche Veröffentlichung zu dem Release: WordPress 5.2.4 Sicherheits-Release  

WooCommerce 3.7.1 – Security Update

Das aktuelle Update löst zwei Sicherheitsprobleme: Exit nach Weiterleitung nach Autor Berechtigungsprüfung Open Redirect Ausschluss bei 404 für Einzelprodukt URLs Hier geht es zu dem Changelog: WooCommerce

WooCommerce 3.6.5

Das neue Maintenance Update bringt viele Bugfixes mit sich aber auch 2 Sicherheitsverbesserungen. Die Infos zu dem Update sind hier zu finden: WooCommerce

WordPress 5.2 – Jaco

Die neue WordPress Version ist im Prinzip die Verlängerung von 5.1. Es geht hauptsächlich darum, Nutzer dazu zu bringen, auf PHP 7+ umzusteigen. So ist die Site Health Check Funktion erweitert worden, so dass Entwickler Debug Informationen für die Website-Betreiber eintragen können. Außerdem wurde eine PHP Error Protection Funktion eingeführt, mit der PHP Fehler besser… Weiter »

WooCommerce 3.5.7 – Security Update

Lediglich ein Eintrag im Changelog: Methode zum Regenerieren der State-Fields wurde geändert, um die Werte ordentlich zu formatieren (escapen – das ist aber kein deutsch).

WordPress 5.1.1 – Security & Maintenance Release

Die neue WordPress Version schließt einige Sicherheitslücken, insbesondere eine in Bezug mit der Kommentarfunktion. Obwohl es sich um ein Maintenance Release handelt ist u. a. eine neue Funktion integriert worden: Hosts können dem WordPress Admin die Möglichkeit geben über ein Button, die PHP Version upzugraden (ab WordPress 5.2 wird PHP 5.6 als kleinste PHP Version… Weiter »

WordPress 5.0.1 – Security Update

Die Sicherheits-Fixes sind auch für ältere WordPress Versionen erhältlich (4.9.9 für diejenigen, die noch nicht auf 5.0 geupdatet hatten). Hier eine Kurzfassung der gelösten Fehler: Autoren können Metadaten ändern um Dateien zu löschen wozu sie nicht berechtigt sind Autoren können Posts erstellen mit nicht erlaubten Post-Typen Mitarbeiter (Contributor) kann Metadaten sammeln aus gezielten PHP Object… Weiter »

WordPress 4.9.7 – Security and Maintenance

Es gib ein Update für WordPress und es ist natürlich wichtig, das Update auch schnell einzuspielen, da es auch Sicherheitsprobleme löst – u. a. die Möglichkeit für Nutzer mit bestimmten Berechtigungen Dateien außerhalb des upload-Verzeichnisses zu löschen. Ansonsten wurden zahlreiche Bugs gefixt. Hier gibt es die Infos: https://wordpress.org/news/2018/07/wordpress-4-9-7-security-and-maintenance-release/