WordPress 4.7.2 Security Release

Wie aus den Release Informationen hervorgeht, wurden mit dem Update 3 Sicherheitslücken geschlossen:

  • WP_Query Funktion war gegen Injektion verwundbar
  • Cross-site scripting Lücke in der Post list Tabelle
  • „Press This“ Funktion (> Werkzeuge) hat Begriffe an User zur Nutzung angeboten, die keine Berechtigungen dafür hatten

Hier die offizielle Ankündigung:
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.:

  • Remote code execution (RCE) in PHPMailer
  • Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php.
  • Cross-site Request Forgery (CSRF) über Flash-Datei Upload.
  • Cross-site scripting (XSS) über fallback Theme-Namen.
  • Cross-Site Request Forgery (CSRF) im Accessibility Mode der Widget-Bearbeitung

Die Informationen sind im Originalen hier zu lesen:
https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/

WordPress 4.7 „Vaughan“ veröffentlicht

Mit der neuen WordPress Version wird wieder ein neues Theme veröffentlicht, das Twenty Seventeen Theme, das eher auf Unternehmens-Websites fokussiert. Dabei ist die Möglichkeit integriert Videos als Header-Background  zu erstellen.

Das Release beinhaltet zahlreiche Neuerungen wie Edit Shortcuts („Bearbeiten“ Icons) oder die Möglichkeit eigenes CSS zum Überarbeiten des Themes einzufügen.

Auch die REST API ist nun fertig eingebaut und kann ohne Installation eines Plugins genutzt werden.

Hier gibt es alle Informationen zum Release:
https://wordpress.org/news/2016/12/vaughan/

Das war das Meetup bei SaaS Web

Mal wieder ein nettes Meetup mit ca. 12-13 Teilnehmern mit einem sehr interessanten Vortrag von Martin zum Thema Sicherheit von (WordPress) Websites. Leider gibt es keine Fotos von dem Treffen.. aber immerhin ist der Vortrag auf der Website im Downloads-Breich zu finden, bzw. direkt auf Slideshare.

Nochmals danke an unsere Sponsoren, die für die ganzen Extras (Pizza, Getränke, Raummieten) gesorgt haben. Das sind: Goldsponsor 1&1 und Bronzesponsor Mittwald.

Wir sehen uns dann erst 2017 wieder, im Januar!

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht.
2 relevante Sicherheitsprobleme werden gefixt:

  • eine Cross-Site Scripting Sicherheitslücke via Bildnamen
  • ein Path traversal im Upgrade Package Uploader

Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos:
https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release

WordPress 4.6 = Pepper

Das neue WordPress Release verspricht einige Neuheiten:

  • Streamlined Updates: Updates werden im selben Fenster ausgeführt
  • Native Fonts: vorhandene Fonts werden direkt genutzt
  • Inline Link Check: keine kaputten internen Links mehr
  • API Verbesserungen, Javascript Library Updates, uvm..

Alle Infos zum Core Release finden SIe hier: