WordPress 4.9.1 Sicherheits- und Wartungsversion
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 ist jetzt verfügbar. Dies ist eine Sicherheits- und Wartungsversion für alle Versionen seit WordPress 3.7. Wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.
Die WordPress-Versionen 4.9 und früher sind von vier Sicherheitsproblemen betroffen, die möglicherweise im Rahmen eines Multi-Vektor-Angriffs ausgenutzt werden könnten. Als Teil des kontinuierlichen Engagements des Kernteams für die Sicherheitshärtung wurden die folgenden Korrekturen in 4.9.1 implementiert:
- Verwenden Sie anstelle einer bestimmten Teilzeichenfolge einen ordnungsgemäß generierten Hash für den Schlüssel
newbloguser
. - Fügen Sie Escapezeichen zu den Sprachattributen hinzu, die für
html
-Elemente verwendet werden. - Stellen Sie sicher, dass die Attribute von Anlagen in RSS- und Atom-Feeds korrekt maskiert werden.
- Entfernen Sie die Möglichkeit, JavaScript-Dateien für Benutzer hochzuladen, die nicht über die Funktion
unfiltered_html
verfügen.
Vielen Dank an die Berichterstatter dieser Ausgaben für die verantwortungsvolle Offenlegung von Sicherheitsvorkehrungen : Rahul Pratap Singh und John Blackbourn.
Elf weitere Fehler wurden in WordPress 4.9.1 behoben. Besonders hervorzuheben waren:
- Probleme im Zusammenhang mit dem Caching von Theme-Vorlagendateien.
- Ein MediaElement-JavaScript-Fehler, der verhindert, dass Benutzer bestimmter Sprachen Mediendateien hochladen können.
- Die Unfähigkeit, Design- und Plugin-Dateien auf Windows-basierten Servern zu bearbeiten.