WordPress 5.4.2 Sicherheits und Wartungs Update
Das Sicherheits und Wartungs Update WordPress 5.4.2 wurde heute veröffentlicht. Das Release bringt 23 Verbesserungen und behebt 6 Sicherheitslücken und sollte möglichst zeitnah installiert werden.
Sicherheits-Updates
- Eine XSS-Schwachstelle wurde geschlossen, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen konnten.
- Eine XSS-Schwachstelle wurde geschlossen, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen konnten.
- Ein Weiterleitungs-Problem in der Funktion
wp_validate_redirect()wurde entfernt. - Eine XSS-Schwachstelle bei den Theme-Uploads wurde entfernt.
- Eine Schwachstelle wurde entfernt, bei der die Funktion
set-screen-optionvon Plugins zweckentfremdet werden konnte. Sie konnte zu einer Erweiterung der Berechtigungen führen. - Eine Schwachstelle wurde entfernt, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden konnten.
Bug-Fixes und Verbesserungen
- unmoderierte Kommentare werden nicht mehr von Suchmaschinen indexiert um Spammer abzuhalten.
- Verbesserungen und Fixes in den Standard-Themes Twenty Eleven, Twenty Twelfe, Twenty Nineteen und Twenty Twenty.
Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und die 5.4.2 Seite im HelpHub
Dateien, die vom WordPress 5.4.2 Update geändert werden:
wp-admin/about.php wp-admin/themes.php wp-admin/css/common.css wp-admin/images/w-logo-blue.png wp-admin/includes/class-wp-site-health.php wp-admin/includes/class-wp-terms-list-table.php wp-admin/includes/media.php wp-admin/includes/misc.php wp-admin/includes/theme.php wp-content/themes/twentyeleven/style.css wp-content/themes/twentynineteen/sass/mixins/_mixins-master.scss wp-content/themes/twentynineteen/sass/site/secondary/_widgets.scss wp-content/themes/twentynineteen/style-editor.css wp-content/themes/twentynineteen/style-rtl.css wp-content/themes/twentynineteen/style.css wp-content/themes/twentytwelve/style.css wp-content/themes/twentytwenty/assets/js/index.js wp-content/themes/twentytwenty/classes/class-twentytwenty-svg-icons.php wp-content/themes/twentytwenty/inc/template-tags.php wp-content/themes/twentytwenty/readme.txt wp-content/themes/twentytwenty/style-rtl.css wp-content/themes/twentytwenty/style.css wp-content/themes/twentytwenty/template-parts/content-cover.php wp-content/themes/twentytwenty/template-parts/content.php wp-includes/class-walker-comment.php wp-includes/class-wp-comment-query.php wp-includes/class-wp.php wp-includes/comment-template.php wp-includes/comment.php wp-includes/default-filters.php wp-includes/embed.php wp-includes/functions.php wp-includes/images/w-logo-blue-white-bg.png wp-includes/pluggable.php wp-includes/rest-api.php wp-includes/version.php package-lock.json package.json wp-comments-post.php
Pakete, die von dem Update geändert werden:
@wordpress/block-library: 2.4.7 @wordpress/edit-post: 3.3.7
15 Jahre Erfahrung mit WordPress
Seit WordPress 1.2 (Mai 2004).
Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!
Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.
Tom hilft Dir schnell und unkompliziert!
Klicke auf das Chat-Symbol unten rechts oder hinterlasse eine Nachricht über das unten stehende Formular.
Sende Tom eine Email und er meldet sich bald möglichst
Versuche Dein Anliegen konkret zu beschreiben:
Telefonischer WordPress Support
Tom im Büro anrufen unter:
Telefon: +49 (0)7961 / 564237
(Festnetz; Kosten abhängig von Deinem Tarif)
Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .
