WordPress 5.3.1 Sicherheits- und Wartungs-Update

13. Dezember 2019 - Kategorie: WordPress Updates

Heute wurde das WordPress 5.3.1 Update veröffentlicht. Die neue Version behebt insgesamt 46 Bugs und schließt neu bekannte Sicherheitslücken.

WordPress Sicherheits Updates

Von 5.3.1 wurden vier Sicherheitslücken in 5.3 und früher geschlossen. Es ratsam das Update zügig zu machen.

ein unberechtigter User konnte über einen Zugriff auf die REST-API einen Beitrag sticky machen
Cross-Site-Scripting (XSS) konnte in Links eingesetzt werden durch speziell gesetzte Verweise
Die Funktion wp_kses_bad_protocol() kennt nun das »named colon«-Attribut
eine XSS-Lücke wurde bekannt, bei der Block-Editor-Inhalt genutzt werden konnte

Bug-Fixes und Verbesserungen

Nur die Highlights des WordPress 5.3.1 Update, die komplette Liste mit Änderungen ist ist unten verlinkt.

Administration: Verbesserungen bei der Standardisierung von Höhe und Ausrichtung bei Formularfeldern, der Barrierefreiheit von Links in Dashboard-Widgets und bei Problemen mit der Lesbarkeit bei alternativen Farbschemata.
Block-Editor: Scroll-Probleme in Edge und zeitweilig auftretende JavaScript-Probleme behoben.
Standard-Themes: Customizer-Option eingefügt, um die Autoren-Bio zu zeigen/zu verstecken, JS-basiertes Smooth Scrolling mit CSS ersetzt und Probleme mit dem CSS für Instagram-Embeds behoben.
Datum/Zeit: Verbesserungen von Berechnungen mit nicht-GMT-Daten, Beheben von Problemen mit der Datumsformat-Ausgabe in bestimmten Sprachen und get_permalink() wurde widerstandsfähiger gegen PHP-Zeitzonen-Veränderungen gemacht.
Embeds: CollegeHumor entfernt, weil der Service nicht mehr existiert.
Externe Bibliotheken: sodium_compat aktualisiert.
Website-Zustand: Das Zeitintervall, in dem nach einer Bestätigung der Administrator-E-Mail-Adresse gefragt wird, lässt sich filtern.
Uploads: Verhindern, dass Thumbnails andere Uploads überschreiben, wenn die Dateinamen übereinstimmen, und PNG-Bilder von der Skalierung nach dem Upload ausschließen.
User: Sicherstellen, dass die Verifizierung der Administrator-E-Mail-Adresse die Sprache des Users nutzt, nicht die der Site.

Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und 5.3.1-Seite im HelpHub.

Dateien, die von dem Update geändert werden:

src/js/_enqueues/lib/admin-bar.js
src/js/_enqueues/wp/widgets/media.js
src/js/media/views/settings.js
src/wp-admin/css/about.css
src/wp-admin/css/color-picker.css
src/wp-admin/css/colors/_admin.scss
src/wp-admin/css/colors/_mixins.scss
src/wp-admin/css/colors/_variables.scss
src/wp-admin/css/common.css
src/wp-admin/css/customize-controls.css
src/wp-admin/css/dashboard.css
src/wp-admin/css/edit.css
src/wp-admin/css/forms.css
src/wp-admin/css/install.css
src/wp-admin/css/list-tables.css
src/wp-admin/css/media.css
src/wp-admin/css/themes.css
src/wp-admin/includes/class-walker-nav-menu-checklist.php
src/wp-admin/includes/class-wp-list-table.php
src/wp-admin/includes/class-wp-site-health.php
src/wp-admin/includes/credits.php
src/wp-admin/includes/dashboard.php
src/wp-admin/includes/image.php
src/wp-admin/includes/nav-menu.php
src/wp-admin/includes/plugin.php
src/wp-admin/user-edit.php
src/wp-content/themes/twentytwenty/assets/js/color-calculations.js
src/wp-content/themes/twentytwenty/assets/js/index.js
src/wp-content/themes/twentytwenty/classes/class-twentytwenty-customize.php
src/wp-content/themes/twentytwenty/classes/class-twentytwenty-non-latin-languages.php
src/wp-content/themes/twentytwenty/footer.php
src/wp-content/themes/twentytwenty/inc/template-tags.php
src/wp-content/themes/twentytwenty/style-rtl.css
src/wp-content/themes/twentytwenty/style.css
src/wp-content/themes/twentytwenty/template-parts/entry-author-bio.php
src/wp-includes/class-wp-oembed.php
src/wp-includes/class-wp-xmlrpc-server.php
src/wp-includes/comment-template.php
src/wp-includes/css/buttons.css
src/wp-includes/css/editor.css
src/wp-includes/css/media-views.css
src/wp-includes/feed.php
src/wp-includes/functions.php
src/wp-includes/kses.php
src/wp-includes/link-template.php
src/wp-includes/media-template.php
src/wp-includes/media.php
src/wp-includes/option.php
src/wp-includes/script-loader.php
src/wp-includes/sodium_compat/LICENSE
src/wp-includes/sodium_compat/autoload.php
src/wp-includes/sodium_compat/composer.json
src/wp-includes/sodium_compat/lib/constants.php
src/wp-includes/sodium_compat/lib/namespaced.php
src/wp-includes/sodium_compat/lib/php72compat.php
src/wp-includes/sodium_compat/lib/php72compat_const.php
src/wp-includes/sodium_compat/lib/sodium_compat.php
src/wp-includes/sodium_compat/src/Compat.php
src/wp-includes/sodium_compat/src/Core/BLAKE2b.php
src/wp-includes/sodium_compat/src/Core/Base64/Common.php
src/wp-includes/sodium_compat/src/Core/Base64/Original.php
src/wp-includes/sodium_compat/src/Core/Base64/UrlSafe.php
src/wp-includes/sodium_compat/src/Core/Ed25519.php
src/wp-includes/sodium_compat/src/Core/Poly1305/State.php
src/wp-includes/sodium_compat/src/Core/SecretStream/State.php
src/wp-includes/sodium_compat/src/Core/XChaCha20.php
src/wp-includes/sodium_compat/src/Core32/BLAKE2b.php
src/wp-includes/sodium_compat/src/Core32/Ed25519.php
src/wp-includes/sodium_compat/src/Core32/Poly1305/State.php
src/wp-includes/sodium_compat/src/Core32/SecretStream/State.php
src/wp-includes/sodium_compat/src/Core32/X25519.php
src/wp-includes/sodium_compat/src/Crypto.php
src/wp-includes/sodium_compat/src/Crypto32.php
src/wp-includes/sodium_compat/src/File.php
src/wp-includes/sodium_compat/src/PHP52/SplFixedArray.php
src/wp-includes/version.php
src/wp-login.php

Pakete, die von dem Update geändert werden:

@wordpress/block-editor@3.2.5
@wordpress/block-library@2.9.6
@wordpress/core-data@2.7.5
@wordpress/edit-post@3.8.6
@wordpress/editor@9.7.6
@wordpress/format-library@1.9.5
jquery-hoverintent@1.8.3
hoverintent@2.2.1

15 Jahre Erfahrung mit WordPress

Seit WordPress 1.2 (Mai 2004).

Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!

Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.

Tom hilft Dir schnell und unkompliziert!

Klicke auf das Chat-Symbol unten rechts oder hinterlasse eine Nachricht über das unten stehende Formular.

Sende Tom eine Email und er meldet sich bald möglichst

Versuche Dein Anliegen konkret zu beschreiben:

Telefonischer WordPress Support

Tom im Büro anrufen unter:

Telefon: +49 (0)7961 / 564237

(Festnetz; Kosten abhängig von Deinem Tarif)

Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .

Kategorie:WordPress Updates
Schlagwort: WordPress, Wordpress Updates

Download WordPress 5.3.1 Sicherheits- und Wartungs-Update als PDF

scrEsign.de - web.publishing.technology

5,0 17 Bewertungen

Daniel Deininger ★★★★★ vor 8 Monaten
Schnelle und sehr saubere Arbeit
immer wieder Gerne
Hansjörg Steffens Praxis Narajek ★★★★★ vor 2 Jahren
Herr Zwick ist zuverlässig und kompetent.
Er kümmert sich um die Belange seiner Kunden.
Ich schätze seine ruhige Art.
Sehr zu empfehlen!
Ulrich Otto ★★★★★ vor 3 Jahren
Thomas Zwick hat alle meine Ansprüche an eine schnelle und professionelle Unterstützung bei der Gestaltung meines web-Auftritts perfekt erfüllt. Zudem arbeitet er sehr effizient … mehr und wirtschaftlich und stellt sich hervorragend auf meine spezifischen Wünsche ein. Diese hervorragende Zusammenarbeit setze ich ebenso gerne fort wie ich sie weiterempfehle.
Dimitrios Reinhard ★★★★★ vor 3 Jahren
Schnelle Hilfe und super Beratung!!! Kann ich nur weiterempfehlen. Ich würde bei allen weiteren Problemen immer wieder anrufen! LG