WordPress 5.4.1 Sicherheits und Wartungs Update

Das Sicherheits und Wartungs Update WordPress 5.4.1 wurde veröffentlicht. Es behebt 17 Fehler und 7 Sicherheitslücken. Dieses Update bitte möglichst zeitnah installieren.
Sicherheits-Updates
Diese sieben Sicherheitslücken betreffen die WordPress Versionen 5.4 und älter:
- die Sicherheits-Token der „Passwort zurücksetzen“ – Funktion wurden wurden nicht sicher ungültig gemacht. Mit dem gleichen Token konnte unter bestimmten Umständen das Passwort mehrmals zurückgesetzt werden.
- mit einem Trick konnten manche als „privat“ markierte Beiträge von Unberechtigten Benutzern gelesen werden.
- eine XSS-Lücke (Cross-Site-Scripting) im Customizer wurde entdeckt und geschlossen.
- eine XSS-Lücke im wp-object-cache wurde entdeckt und geschlossen.
- eine XSS-Lücke in den Datei-Uploads wurde entdeckt und geschlossen
- eine XSS-Lücke im Block Editor wurde entdeckt und geschlossen
Bug-Fixes und Verbesserungen
- Block Editor Updates
- REST-API: Funktionen im Programm Interface wurden verbessert
- Website-Zustand: die Möglichkeit von Plugins, in den automatischen Check einzuhängen wurde reduziert
- Taxonomy: die Filter
category_link
undtag_link filters
wurden wieder aufgenommen
Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und die 5.4.1 Seite im HelpHub
Dateien, die vom WordPress 5.4.1 Update geändert werden:
/wp-admin/css/about.css /wp-admin/css/edit.css /wp-admin/freedoms.php /wp-admin/images/w-logo-blue.png /wp-admin/includes/deprecated.php /wp-includes/assets/script-loader-packages.php /wp-includes/blocks/rss.php /wp-includes/blocks/search.php /wp-includes/cache.php /wp-includes/class-wp-customize-manager.php /wp-includes/class-wp-object-cache.php /wp-includes/class-wp-query.php /wp-includes/css/media-views.css /wp-includes/deprecated.php /wp-includes/formatting.php /wp-includes/post.php /wp-includes/rest-api/endpoints/class-wp-rest-controller.php /wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php /wp-includes/taxonomy.php /wp-includes/user.php /wp-includes/version.php /wp-mail.php /wp-settings.php
Pakete, die von dem Update geändert werden:
@wordpress/block-directory: 1.5.8 @wordpress/block-editor: 3.7.8 @wordpress/block-library: 2.14.8 @wordpress/edit-post: 3.13.10 @wordpress/editor: 9.12.8 @wordpress/format-library: 1.14.8

20 Jahre Erfahrung mit WordPress
Seit WordPress 1.2 (Mai 2004).
Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!
Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.
Tom hilft Dir schnell und unkompliziert!
Hinterlasse eine Nachricht über das unten stehende Formular.
Sende Tom eine Email und er meldet sich bald möglichst
Versuche Dein Anliegen konkret zu beschreiben:
Telefonischer WordPress Support
Tom im Büro anrufen unter:
Telefon: +49 (0)7961 / 564237
(Festnetz; Kosten abhängig von Deinem Tarif)
Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .