WordPress 4.9.1 Sicherheits- und Wartungsrelease
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 ist jetzt verfügbar. Dies ist ein Sicherheits- und Wartungsrelease für alle Versionen seit WordPress 3.7. Wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.
WordPress-Versionen 4.9 und früher sind von vier Sicherheitsproblemen betroffen, die möglicherweise als Teil eines Multi-Vektor-Angriffs ausgenutzt werden könnten. Im Rahmen des fortlaufenden Engagements des Kernteams zur Verbesserung der Sicherheit wurden in 4.9.1 die folgenden Korrekturen implementiert:
- Verwenden Sie für den
newbloguserSchlüssel einen ordnungsgemäß generierten Hash anstelle einer bestimmten Teilzeichenfolge. - Fügen Sie den für
htmlElemente verwendeten Sprachattributen Escape-Zeichen hinzu. - Stellen Sie sicher, dass die Attribute von Anlagen in RSS- und Atom-Feeds korrekt maskiert werden.
- Entfernen Sie die Möglichkeit zum Hochladen von JavaScript-Dateien für Benutzer, die nicht über die
unfiltered_htmlFunktion verfügen.
Wir danken den Berichterstattern dieser Probleme und ihren verantwortungsvollen Umgang mit Sicherheitsinformationen : Rahul Pratap Singh und John Blackbourn.
Elf weitere Fehler wurden in WordPress 4.9.1 behoben. Besonders hervorzuheben sind:
- Probleme im Zusammenhang mit der Zwischenspeicherung von Designvorlagendateien.
- Ein MediaElement-JavaScript-Fehler, der Benutzer bestimmter Sprachen daran hindert, Mediendateien hochzuladen.
- Die Unfähigkeit, Design- und Plugin-Dateien auf Windows-basierten Servern zu bearbeiten.
So begrenzen Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.