WordPress 4.9.1 Sicherheits- und Wartungsupdate

English version: WordPress 4.9.1 Security and Maintenance Release

WordPress 4.9.1 ist jetzt verfügbar. Dieses Update enthält Sicherheits- und Wartungsarbeiten für alle Versionen ab WordPress 3.7. Wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.

WordPress-Versionen 4.9 und älter weisen vier Sicherheitslücken auf, die potenziell im Rahmen eines mehrstufigen Angriffs ausgenutzt werden könnten. Im Zuge der kontinuierlichen Bemühungen des Kernteams um verbesserte Sicherheit wurden in Version 4.9.1 die folgenden Korrekturen implementiert:

• Verwenden Sie für den Schlüssel newbloguser einen korrekt generierten Hash anstelle einer festgelegten Teilzeichenkette.
• Füge den Sprachattributen, die auf html Elementen verwendet werden, eine Escape-Sequenz hinzu.
• Stellen Sie sicher, dass die Attribute von Einschlüssen in RSS- und Atom-Feeds korrekt maskiert werden.
• Die Möglichkeit zum Hochladen von JavaScript-Dateien für Benutzer, die nicht über die Berechtigung unfiltered_html verfügen, soll entfernt werden.

Ein herzliches Dankeschön an die Reporter dieser Ausgaben für ihre verantwortungsvolle Offenlegung von Sicherheitslücken : Rahul Pratap Singh und John Blackbourn.

In WordPress 4.9.1 wurden elf weitere Fehler behoben. Besonders hervorzuheben sind folgende:

• Probleme im Zusammenhang mit dem Caching von Theme-Vorlagendateien.
• Ein MediaElement-JavaScript-Fehler verhindert, dass Benutzer bestimmter Sprachen Mediendateien hochladen können.
• Die Unfähigkeit, Theme- und Plugin-Dateien auf Windows-basierten Servern zu bearbeiten.