WordPress 5.4.1 Sicherheits und Wartungs Update

Das Sicherheits und Wartungs Update WordPress 5.4.1 wurde veröffentlicht. Es behebt 17 Fehler und 7 Sicherheitslücken. Dieses Update bitte möglichst zeitnah installieren.

Sicherheits-Updates

Diese sieben Sicherheitslücken betreffen die WordPress Versionen 5.4 und älter:

• die Sicherheits-Token der “Passwort zurücksetzen” – Funktion wurden wurden nicht sicher ungültig gemacht. Mit dem gleichen Token konnte unter bestimmten Umständen das Passwort mehrmals zurückgesetzt werden.
• mit einem Trick konnten manche als “privat” markierte Beiträge von Unberechtigten Benutzern gelesen werden.
• eine XSS-Lücke (Cross-Site-Scripting) im Customizer wurde entdeckt und geschlossen.
• eine XSS-Lücke im wp-object-cache wurde entdeckt und geschlossen.
• eine XSS-Lücke in den Datei-Uploads wurde entdeckt und geschlossen
• eine XSS-Lücke im Block Editor wurde entdeckt und geschlossen

Bug-Fixes und Verbesserungen

• Block Editor Updates
• REST-API: Funktionen im Programm Interface wurden verbessert
• Website-Zustand: die Möglichkeit von Plugins, in den automatischen Check einzuhängen wurde reduziert
• Taxonomy: die Filter category_link und tag_link filters wurden wieder aufgenommen

Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und die 5.4.1 Seite im HelpHub

Dateien, die vom WordPress 5.4.1 Update geändert werden:

/wp-admin/css/about.css
/wp-admin/css/edit.css
/wp-admin/freedoms.php
/wp-admin/images/w-logo-blue.png
/wp-admin/includes/deprecated.php
/wp-includes/assets/script-loader-packages.php
/wp-includes/blocks/rss.php
/wp-includes/blocks/search.php
/wp-includes/cache.php
/wp-includes/class-wp-customize-manager.php
/wp-includes/class-wp-object-cache.php
/wp-includes/class-wp-query.php
/wp-includes/css/media-views.css
/wp-includes/deprecated.php
/wp-includes/formatting.php
/wp-includes/post.php
/wp-includes/rest-api/endpoints/class-wp-rest-controller.php
/wp-includes/rest-api/endpoints/class-wp-rest-revisions-controller.php
/wp-includes/taxonomy.php
/wp-includes/user.php
/wp-includes/version.php
/wp-mail.php
/wp-settings.php

Pakete, die von dem Update geändert werden:

@wordpress/block-directory: 1.5.8
@wordpress/block-editor: 3.7.8
@wordpress/block-library: 2.14.8
@wordpress/edit-post: 3.13.10
@wordpress/editor: 9.12.8
@wordpress/format-library: 1.14.8

15 Jahre Erfahrung mit WordPress

 

Seit WordPress 1.2 (Mai 2004).

Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!

Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.

Tom hilft Dir schnell und unkompliziert!

Klicke auf das Chat-Symbol unten rechts oder hinterlasse eine Nachricht über das unten stehende Formular.

Sende Tom eine Email und er meldet sich bald möglichst

Versuche Dein Anliegen konkret zu beschreiben:

Telefonischer WordPress Support

Tom im Büro anrufen unter:

Telefon: +49 (0)7961 / 564237

(Festnetz; Kosten abhängig von Deinem Tarif)

Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .

• Kategorie:WordPress Updates
• Schlagwort: Wordpress Updates, WordPress Wartung

Download WordPress 5.4.1 Sicherheits und Wartungs Update als PDF