Nov 302017
 

Gestern Abend ist ein Wartungs- und Sicherheitsupdate für WordPress 4.9.x bzw. 4.8.x erschienen. Die weiteren, älteren Versionen sind zumindest von der Sicherheitslücke ebenso betroffen. Diese müssen ebenfalls schnellstmöglich aktualisiert werden.

welcome_wordpress_491

Unabhängig zu den 4 Sicherheitslücken wurden 11 andere Fehler mit WordPress 4.9.1 behoben. Grundlegend haben diese oft mit Theme oder Plugins zu tun.

welcome_wordpress_484

Die 4 Sicherheitslücken wurde ab WordPress 3.7 behoben und demzufolge ebenso für WordPress 4.8.4 oder WordPress 4.9.1. Alle vier Sicherheitslücken würde ich eher Absicherung für die Zukunft sehen. Es wurden verschiedene Funktionen abgehärtet. Dazu zählen z.B. die Nutzung eines frischen Hashes für den „newbloguser“-Schlüssel anstelle einer festgelegten Zeichenfolge oder die Deaktivierung der Möglichkeit zum Hochladen von JavaScript-Dateien bei unzureichender Berechtigung.

 

Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden. Ansonsten abschließend die offiziellen Meldungen:

weitere relevante Beiträge...

 Veröffentlicht von am 30. November 2017 um 09:34  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)