WordPress 4.9.1 Sicherheit und Maintenance Release
English version: WordPress 4.9.1 Security and Maintenance Release
WordPress 4.9.1 ist jetzt verfügbar. Dies ist eine Sicherheits- und Wartungsversion für alle Versionen seit WordPress 3.7. Wir empfehlen Ihnen dringend, Ihre Websites sofort zu aktualisieren.
WordPress-Versionen 4.9 und frühere Versionen sind von vier Sicherheitslücken betroffen, die möglicherweise im Rahmen eines Multi-Vector-Angriffs ausgenutzt werden. Im Rahmen des fortgesetzten Engagements des Kernteams für die Sicherheitsabsicherung wurden in 4.9.1 die folgenden Korrekturen implementiert:
- Verwenden Sie einen ordnungsgemäß generierten Hash für den
newbloguser
Schlüssel anstelle einer bestimmten Teilzeichenfolge. - Fügen Sie den Sprachattributen, die für
html
Elemente verwendet werden, ein Escaping hinzu. - Stellen Sie sicher, dass die Attribute von Enclosures in RSS- und Atom-Feeds korrekt angezeigt werden.
- Entfernen Sie die Möglichkeit, JavaScript-Dateien für Benutzer hochzuladen, die nicht über die Funktion
unfiltered_html
verfügen.
Vielen Dank an die Reporter dieser Probleme für das Praktizieren von verantwortungsbewusster Offenlegung von Informationen : Rahul Pratap Singh und John Blackbourn.
Elf weitere Fehler wurden in WordPress 4.9.1 behoben. Besonders hervorzuheben waren:
- Probleme im Zusammenhang mit der Zwischenspeicherung von Motivvorlagendateien.
- Ein MediaElement-JavaScript-Fehler verhindert, dass Benutzer bestimmter Sprachen Mediendateien hochladen können.
- Die Unfähigkeit, Design- und Plug-In-Dateien auf Windows-basierten Servern zu bearbeiten.