WordPress 5.4.1 Sicherheits und Wartungs Update

WordPress 5.4.1 Update

Das Sicherheits und Wartungs Update WordPress 5.4.1 wurde veröffentlicht. Es behebt 17 Fehler und 7 Sicherheitslücken. Dieses Update bitte möglichst zeitnah installieren.

Sicherheits-Updates

Diese sieben Sicherheitslücken betreffen die WordPress Versionen 5.4 und älter:

  • die Sicherheits-Token der “Passwort zurücksetzen” – Funktion wurden wurden nicht sicher ungültig gemacht. Mit dem gleichen Token konnte unter bestimmten Umständen das Passwort mehrmals zurückgesetzt werden.
  • mit einem Trick konnten manche als “privat” markierte Beiträge von Unberechtigten Benutzern gelesen werden.
  • eine XSS-Lücke (Cross-Site-Scripting) im Customizer wurde entdeckt und geschlossen.
  • eine XSS-Lücke im wp-object-cache wurde entdeckt und geschlossen.
  • eine XSS-Lücke in den Datei-Uploads wurde entdeckt und geschlossen
  • eine XSS-Lücke im Block Editor wurde entdeckt und geschlossen

Bug-Fixes und Verbesserungen

  • Block Editor Updates
  • REST-API: Funktionen im Programm Interface wurden verbessert
  • Website-Zustand: die Möglichkeit von Plugins, in den automatischen Check einzuhängen wurde reduziert
  • Taxonomy: die Filter category_link und tag_link filters wurden wieder aufgenommen

Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und die 5.4.1 Seite im HelpHub

Dateien, die vom WordPress 5.4.1 Update geändert werden:

/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php

Pakete, die von dem Update geändert werden:

@wordpress/block-directory: 1.5.8
@wordpress/block-editor: 3.7.8
@wordpress/block-library: 2.14.8
@wordpress/edit-post: 3.13.10
@wordpress/editor: 9.12.8
@wordpress/format-library: 1.14.8
WordPress Support in 75233 Tiefenbronn

15 Jahre Erfahrung mit WordPress

 

Seit WordPress 1.2 (Mai 2004).

Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!

Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.

Tom hilft Dir schnell und unkompliziert!

Klicke auf das Chat-Symbol unten rechts oder hinterlasse eine Nachricht über das unten stehende Formular.

Sende Tom eine Email und er meldet sich bald möglichst

Versuche Dein Anliegen konkret zu beschreiben:


* Pflichtfelder

Telefonischer WordPress Support

Tom im Büro anrufen unter:

Telefon: +49 (0)7961 / 564237

(Festnetz; Kosten abhängig von Deinem Tarif)

Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .