WordPress 5.4.2 Sicherheits und Wartungs Update
Das Sicherheits und Wartungs Update WordPress 5.4.2 wurde heute veröffentlicht. Das Release bringt 23 Verbesserungen und behebt 6 Sicherheitslücken und sollte möglichst zeitnah installiert werden.
Sicherheits-Updates
- Eine XSS-Schwachstelle wurde geschlossen, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen konnten.
- Eine XSS-Schwachstelle wurde geschlossen, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen konnten.
- Ein Weiterleitungs-Problem in der Funktion
wp_validate_redirect()wurde entfernt. - Eine XSS-Schwachstelle bei den Theme-Uploads wurde entfernt.
- Eine Schwachstelle wurde entfernt, bei der die Funktion
set-screen-optionvon Plugins zweckentfremdet werden konnte. Sie konnte zu einer Erweiterung der Berechtigungen führen. - Eine Schwachstelle wurde entfernt, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden konnten.
Bug-Fixes und Verbesserungen
- unmoderierte Kommentare werden nicht mehr von Suchmaschinen indexiert um Spammer abzuhalten.
- Verbesserungen und Fixes in den Standard-Themes Twenty Eleven, Twenty Twelfe, Twenty Nineteen und Twenty Twenty.
Mehr Informationen zur neuen Version: Liste aller Änderungen im Trac und die 5.4.2 Seite im HelpHub
Dateien, die vom WordPress 5.4.2 Update geändert werden:
wp-admin/about.php wp-admin/themes.php wp-admin/css/common.css wp-admin/images/w-logo-blue.png wp-admin/includes/class-wp-site-health.php wp-admin/includes/class-wp-terms-list-table.php wp-admin/includes/media.php wp-admin/includes/misc.php wp-admin/includes/theme.php wp-content/themes/twentyeleven/style.css wp-content/themes/twentynineteen/sass/mixins/_mixins-master.scss wp-content/themes/twentynineteen/sass/site/secondary/_widgets.scss wp-content/themes/twentynineteen/style-editor.css wp-content/themes/twentynineteen/style-rtl.css wp-content/themes/twentynineteen/style.css wp-content/themes/twentytwelve/style.css wp-content/themes/twentytwenty/assets/js/index.js wp-content/themes/twentytwenty/classes/class-twentytwenty-svg-icons.php wp-content/themes/twentytwenty/inc/template-tags.php wp-content/themes/twentytwenty/readme.txt wp-content/themes/twentytwenty/style-rtl.css wp-content/themes/twentytwenty/style.css wp-content/themes/twentytwenty/template-parts/content-cover.php wp-content/themes/twentytwenty/template-parts/content.php wp-includes/class-walker-comment.php wp-includes/class-wp-comment-query.php wp-includes/class-wp.php wp-includes/comment-template.php wp-includes/comment.php wp-includes/default-filters.php wp-includes/embed.php wp-includes/functions.php wp-includes/images/w-logo-blue-white-bg.png wp-includes/pluggable.php wp-includes/rest-api.php wp-includes/version.php package-lock.json package.json wp-comments-post.php
Pakete, die von dem Update geändert werden:
@wordpress/block-library: 2.4.7 @wordpress/edit-post: 3.3.7
20 Jahre Erfahrung mit WordPress
Seit WordPress 1.2 (Mai 2004).
Hilfe bei Fehlern oder Problemen mit WordPress, Plugins, Themes, Widgets, Snippets und vielem mehr!
Du hast in Tom einen kompetenten Web-Developer mit umfangreichen Programmierkenntnissen als Ansprechpartner.
Tom hilft Dir schnell und unkompliziert!
Hinterlasse eine Nachricht über das unten stehende Formular.
Sende Tom eine Email und er meldet sich bald möglichst
Versuche Dein Anliegen konkret zu beschreiben:
Telefonischer WordPress Support
Tom im Büro anrufen unter:
Telefon: +49 (0)7961 / 564237
(Festnetz; Kosten abhängig von Deinem Tarif)
Tom ist nicht immer telefonisch zu erreichen. Sende in dem Fall Deine Telefonnummer über das Kontaktformular .
