WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.:

  • Remote code execution (RCE) in PHPMailer
  • Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php.
  • Cross-site Request Forgery (CSRF) über Flash-Datei Upload.
  • Cross-site scripting (XSS) über fallback Theme-Namen.
  • Cross-Site Request Forgery (CSRF) im Accessibility Mode der Widget-Bearbeitung

Die Informationen sind im Originalen hier zu lesen:
https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

WordPress 4.7 „Vaughan“ veröffentlicht

Mit der neuen WordPress Version wird wieder ein neues Theme veröffentlicht, das Twenty Seventeen Theme, das eher auf Unternehmens-Websites fokussiert. Dabei ist die Möglichkeit integriert Videos als Header-Background  zu erstellen.

Das Release beinhaltet zahlreiche Neuerungen wie Edit Shortcuts („Bearbeiten“ Icons) oder die Möglichkeit eigenes CSS zum Überarbeiten des Themes einzufügen.

Auch die REST API ist nun fertig eingebaut und kann ohne Installation eines Plugins genutzt werden.

Hier gibt es alle Informationen zum Release:
https://wordpress.org/news/2016/12/vaughan/

Das war das Meetup bei SaaS Web

Mal wieder ein nettes Meetup mit ca. 12-13 Teilnehmern mit einem sehr interessanten Vortrag von Martin zum Thema Sicherheit von (WordPress) Websites. Leider gibt es keine Fotos von dem Treffen.. aber immerhin ist der Vortrag auf der Website im Downloads-Breich zu finden, bzw. direkt auf Slideshare.

Nochmals danke an unsere Sponsoren, die für die ganzen Extras (Pizza, Getränke, Raummieten) gesorgt haben. Das sind: Goldsponsor 1&1 und Bronzesponsor Mittwald.

Wir sehen uns dann erst 2017 wieder, im Januar!

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht.
2 relevante Sicherheitsprobleme werden gefixt:

  • eine Cross-Site Scripting Sicherheitslücke via Bildnamen
  • ein Path traversal im Upgrade Package Uploader

Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos:
https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release

WordPress 4.6 = Pepper

Das neue WordPress Release verspricht einige Neuheiten:

  • Streamlined Updates: Updates werden im selben Fenster ausgeführt
  • Native Fonts: vorhandene Fonts werden direkt genutzt
  • Inline Link Check: keine kaputten internen Links mehr
  • API Verbesserungen, Javascript Library Updates, uvm..

Alle Infos zum Core Release finden SIe hier:

Nächster Termin am 27.07. bei RetroGames

Das nächste WordPress-Treffen steht fest:

Am 27.07. um 19h treffen wir uns bei RetroGames in Karlsruhe-Mühlburg.

RetroGames e. V.
Gablonzer Straße 11
76185 Karlsruhe

Wir haben bereits einen Vortrag von Jan Löffler (CTP Plesk). Sein Thema ist "Die Veränderung der Web Entwicklung und was AWS, Docker und Microservices mit kommerziellen Websites zu tun haben.".

Hier geht es zur Anmeldung auf Meetup.com.