Security Blog
Posted By Gregory

WordPress 4.9.1 Sicherheits- und Wartungsversion

English version: WordPress 4.9.1 Security and Maintenance Release


WordPress 4.9.1 ist jetzt verfügbar. Dies ist ein Sicherheits- und Wartungsrelease für alle Versionen seit WordPress 3.7. Wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.

WordPress-Versionen bis 4.9 weisen vier Sicherheitslücken auf, die potenziell im Rahmen eines Multi-Vektor-Angriffs ausgenutzt werden könnten. Im Rahmen des kontinuierlichen Engagements des Kernteams zur Verbesserung der Sicherheit wurden in Version 4.9.1 folgende Korrekturen implementiert:

  • Verwenden Sie für den Schlüssel newbloguser einen ordnungsgemäß generierten Hash anstelle einer bestimmten Teilzeichenfolge.

  • Fügen Sie den für html Elemente verwendeten Sprachattributen Escapezeichen hinzu.

  • Stellen Sie sicher, dass die Attribute von Anlagen in RSS- und Atom-Feeds korrekt maskiert werden.

  • Entfernen Sie die Möglichkeit zum Hochladen von JavaScript-Dateien für Benutzer, die nicht über die unfiltered_html -Funktion verfügen.

Vielen Dank an die Berichterstatter dieser Themen für ihre verantwortungsvolle Offenlegung der Sicherheitsinformationen : Rahul Pratap Singh und John Blackbourn.

Elf weitere Fehler wurden in WordPress 4.9.1 behoben. Besonders hervorzuheben sind:

  • Probleme im Zusammenhang mit dem Zwischenspeichern von Designvorlagendateien.

  • Ein MediaElement-JavaScript-Fehler verhindert, dass Benutzer bestimmter Sprachen Mediendateien hochladen können.

  • Die Unfähigkeit, Design- und Plugin-Dateien auf Windows-basierten Servern zu bearbeiten.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.