WordPress 5.3.1 Sicherheits- und Wartungs-Update
Heute wurde das WordPress 5.3.1 Update veröffentlicht. Die neue Version behebt insgesamt 46 Bugs und schließt neu bekannte Sicherheitslücken.
WordPress Sicherheits Updates
Von 5.3.1 wurden vier Sicherheitslücken in 5.3 und früher geschlossen. Es ratsam das Update zügig zu machen.
- ein unberechtigter User konnte über einen Zugriff auf die REST-API einen Beitrag sticky machen
- Cross-Site-Scripting (XSS) konnte in Links eingesetzt werden durch speziell gesetzte Verweise
- Die Funktion wp_kses_bad_protocol() kennt nun das »named colon«-Attribut
- eine XSS-Lücke wurde bekannt, bei der Block-Editor-Inhalt genutzt werden konnte
Bug-Fixes und Verbesserungen
Nur die Highlights des WordPress 5.3.1 Update, die komplette Liste mit Änderungen ist ist unten verlinkt.
- Administration: Verbesserungen bei der Standardisierung von Höhe und Ausrichtung bei Formularfeldern, der Barrierefreiheit von Links in Dashboard-Widgets und bei Problemen mit der Lesbarkeit bei alternativen Farbschemata.
- Block-Editor: Scroll-Probleme in Edge und zeitweilig auftretende JavaScript-Probleme behoben.
- Standard-Themes: Customizer-Option eingefügt, um die Autoren-Bio zu zeigen/zu verstecken, JS-basiertes Smooth Scrolling mit CSS ersetzt und Probleme mit dem CSS für Instagram-Embeds behoben.
- Datum/Zeit: Verbesserungen von Berechnungen mit nicht-GMT-Daten, Beheben von Problemen mit der Datumsformat-Ausgabe in bestimmten Sprachen und
get_permalink()
wurde widerstandsfähiger gegen PHP-Zeitzonen-Veränderungen gemacht. - Embeds: CollegeHumor entfernt, weil der Service nicht mehr existiert.
- Externe Bibliotheken:
sodium_compat
aktualisiert. - Website-Zustand: Das Zeitintervall, in dem nach einer Bestätigung der Administrator-E-Mail-Adresse gefragt wird, lässt sich filtern.
- Uploads: Verhindern, dass Thumbnails andere Uploads überschreiben, wenn die Dateinamen übereinstimmen, und PNG-Bilder von der Skalierung nach dem Upload ausschließen.
- User: Sicherstellen, dass die Verifizierung der Administrator-E-Mail-Adresse die Sprache des Users nutzt, nicht die der Site.
Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und 5.3.1-Seite im HelpHub.
Dateien, die von dem Update geändert werden:
src/js/_enqueues/lib/admin-bar.js src/js/_enqueues/wp/widgets/media.js src/js/media/views/settings.js src/wp-admin/css/about.css src/wp-admin/css/color-picker.css src/wp-admin/css/colors/_admin.scss src/wp-admin/css/colors/_mixins.scss src/wp-admin/css/colors/_variables.scss src/wp-admin/css/common.css src/wp-admin/css/customize-controls.css src/wp-admin/css/dashboard.css src/wp-admin/css/edit.css src/wp-admin/css/forms.css src/wp-admin/css/install.css src/wp-admin/css/list-tables.css src/wp-admin/css/media.css src/wp-admin/css/themes.css src/wp-admin/includes/class-walker-nav-menu-checklist.php src/wp-admin/includes/class-wp-list-table.php src/wp-admin/includes/class-wp-site-health.php src/wp-admin/includes/credits.php src/wp-admin/includes/dashboard.php src/wp-admin/includes/image.php src/wp-admin/includes/nav-menu.php src/wp-admin/includes/plugin.php src/wp-admin/user-edit.php src/wp-content/themes/twentytwenty/assets/js/color-calculations.js src/wp-content/themes/twentytwenty/assets/js/index.js src/wp-content/themes/twentytwenty/classes/class-twentytwenty-customize.php src/wp-content/themes/twentytwenty/classes/class-twentytwenty-non-latin-languages.php src/wp-content/themes/twentytwenty/footer.php src/wp-content/themes/twentytwenty/inc/template-tags.php src/wp-content/themes/twentytwenty/style-rtl.css src/wp-content/themes/twentytwenty/style.css src/wp-content/themes/twentytwenty/template-parts/entry-author-bio.php src/wp-includes/class-wp-oembed.php src/wp-includes/class-wp-xmlrpc-server.php src/wp-includes/comment-template.php src/wp-includes/css/buttons.css src/wp-includes/css/editor.css src/wp-includes/css/media-views.css src/wp-includes/feed.php src/wp-includes/functions.php src/wp-includes/kses.php src/wp-includes/link-template.php src/wp-includes/media-template.php src/wp-includes/media.php src/wp-includes/option.php src/wp-includes/script-loader.php src/wp-includes/sodium_compat/LICENSE src/wp-includes/sodium_compat/autoload.php src/wp-includes/sodium_compat/composer.json src/wp-includes/sodium_compat/lib/constants.php src/wp-includes/sodium_compat/lib/namespaced.php src/wp-includes/sodium_compat/lib/php72compat.php src/wp-includes/sodium_compat/lib/php72compat_const.php src/wp-includes/sodium_compat/lib/sodium_compat.php src/wp-includes/sodium_compat/src/Compat.php src/wp-includes/sodium_compat/src/Core/BLAKE2b.php src/wp-includes/sodium_compat/src/Core/Base64/Common.php src/wp-includes/sodium_compat/src/Core/Base64/Original.php src/wp-includes/sodium_compat/src/Core/Base64/UrlSafe.php src/wp-includes/sodium_compat/src/Core/Ed25519.php src/wp-includes/sodium_compat/src/Core/Poly1305/State.php src/wp-includes/sodium_compat/src/Core/SecretStream/State.php src/wp-includes/sodium_compat/src/Core/XChaCha20.php src/wp-includes/sodium_compat/src/Core32/BLAKE2b.php src/wp-includes/sodium_compat/src/Core32/Ed25519.php src/wp-includes/sodium_compat/src/Core32/Poly1305/State.php src/wp-includes/sodium_compat/src/Core32/SecretStream/State.php src/wp-includes/sodium_compat/src/Core32/X25519.php src/wp-includes/sodium_compat/src/Crypto.php src/wp-includes/sodium_compat/src/Crypto32.php src/wp-includes/sodium_compat/src/File.php src/wp-includes/sodium_compat/src/PHP52/SplFixedArray.php src/wp-includes/version.php src/wp-login.php
Pakete, die von dem Update geändert werden:
@wordpress/block-editor@3.2.5 @wordpress/block-library@2.9.6 @wordpress/core-data@2.7.5 @wordpress/edit-post@3.8.6 @wordpress/editor@9.7.6 @wordpress/format-library@1.9.5 jquery-hoverintent@1.8.3 hoverintent@2.2.1
15 Jahre Erfahrung mit WordPress
Seit WordPress 1.2 (Mai 2004).
Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!
Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.
Tom hilft Dir schnell und unkompliziert!
Klicke auf das Chat-Symbol unten rechts oder hinterlasse eine Nachricht über das unten stehende Formular.
Sende Tom eine Email und er meldet sich bald möglichst
Versuche Dein Anliegen konkret zu beschreiben:
Telefonischer WordPress Support
Tom im Büro anrufen unter:
Telefon: +49 (0)7961 / 564237
(Festnetz; Kosten abhängig von Deinem Tarif)
Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .