WordPress 5.4.1 Sicherheits und Wartungs Update

29. April 2020 - Kategorie: WordPress Updates

Das Sicherheits und Wartungs Update WordPress 5.4.1 wurde veröffentlicht. Es behebt 17 Fehler und 7 Sicherheitslücken. Dieses Update bitte möglichst zeitnah installieren.

Sicherheits-Updates

Diese sieben Sicherheitslücken betreffen die WordPress Versionen 5.4 und älter:

die Sicherheits-Token der „Passwort zurücksetzen“ – Funktion wurden wurden nicht sicher ungültig gemacht. Mit dem gleichen Token konnte unter bestimmten Umständen das Passwort mehrmals zurückgesetzt werden.
mit einem Trick konnten manche als „privat“ markierte Beiträge von Unberechtigten Benutzern gelesen werden.
eine XSS-Lücke (Cross-Site-Scripting) im Customizer wurde entdeckt und geschlossen.
eine XSS-Lücke im wp-object-cache wurde entdeckt und geschlossen.
eine XSS-Lücke in den Datei-Uploads wurde entdeckt und geschlossen
eine XSS-Lücke im Block Editor wurde entdeckt und geschlossen

Bug-Fixes und Verbesserungen

Block Editor Updates
REST-API: Funktionen im Programm Interface wurden verbessert
Website-Zustand: die Möglichkeit von Plugins, in den automatischen Check einzuhängen wurde reduziert
Taxonomy: die Filter category_link und tag_link filters wurden wieder aufgenommen

Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und die 5.4.1 Seite im HelpHub

Dateien, die vom WordPress 5.4.1 Update geändert werden:

/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php

Pakete, die von dem Update geändert werden:

@wordpress/block-directory: 1.5.8
@wordpress/block-editor: 3.7.8
@wordpress/block-library: 2.14.8
@wordpress/edit-post: 3.13.10
@wordpress/editor: 9.12.8
@wordpress/format-library: 1.14.8

20 Jahre Erfahrung mit WordPress

Seit WordPress 1.2 (Mai 2004).

Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!

Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.

Tom hilft Dir schnell und unkompliziert!

Hinterlasse eine Nachricht über das unten stehende Formular.

Sende Tom eine Email und er meldet sich bald möglichst

Versuche Dein Anliegen konkret zu beschreiben:

Telefonischer WordPress Support

Tom im Büro anrufen unter:

Telefon: +49 (0)7961 / 564237

(Festnetz; Kosten abhängig von Deinem Tarif)

Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .

Kategorie:WordPress Updates
Schlagwort: Wordpress Updates, WordPress Wartung

scrEsign.de - web.publishing.technology

5,0 17 Bewertungen

Daniel Deininger ★★★★★ vor 8 Monaten
Schnelle und sehr saubere Arbeit
immer wieder Gerne
Hansjörg Steffens Praxis Narajek ★★★★★ vor 2 Jahren
Herr Zwick ist zuverlässig und kompetent.
Er kümmert sich um die Belange seiner Kunden.
Ich schätze seine ruhige Art.
Sehr zu empfehlen!
Ulrich Otto ★★★★★ vor 3 Jahren
Thomas Zwick hat alle meine Ansprüche an eine schnelle und professionelle Unterstützung bei der Gestaltung meines web-Auftritts perfekt erfüllt. Zudem arbeitet er sehr effizient … mehr und wirtschaftlich und stellt sich hervorragend auf meine spezifischen Wünsche ein. Diese hervorragende Zusammenarbeit setze ich ebenso gerne fort wie ich sie weiterempfehle.
Dimitrios Reinhard ★★★★★ vor 3 Jahren
Schnelle Hilfe und super Beratung!!! Kann ich nur weiterempfehlen. Ich würde bei allen weiteren Problemen immer wieder anrufen! LG