WordPress 4.9 Release-Candidate 3

Heute wurde der dritte Release-Candidate (RC) für WordPress 4.9 veröffentlicht. Beim Stand eines RCs geht das Team davon aus, alle Dinge für die neue Version fertig zu haben, aber mit Millionen Nutzern und Tausenden Plugins sowie Themes kann es sein, dass das Team etwas übersehen hat. Und das ist passiert, denn der dritte RC war eigentlich nicht geplant, aber durch die Tests der Nutzer von RC 2 wurden noch Probleme gefunden, die nun in RC 3 behoben wurden.

„WordPress 4.9 Release-Candidate 3“ weiterlesen

WordPress 4.9 Release-Candidate

Heute wurde der Release-Candidate (RC) für WordPress 4.9 veröffentlicht. RC bedeutet, dass das Entwicklungs-Team glaubt, die neue Version fertig zu haben – mit Millionen von Nutzern und tausenden Plugins und Themes ist es aber natürlich möglich, dass etwas übersehen wurde. Der finale Release soll am 14. November erscheinen. Aus diesem Grund haben wir bei unseren Kunden, die das WP-Premiumpaket gebucht haben, das Update noch nicht installiert. Dieses werden wir am 14.November machen, wenn keine Probleme bekannt sind.

Achtung Fake Plugin – Sicherheitsplugin X-WP-SPAM-SHIELD-PRO

Unter dem Namen  X-WP-SPAM-SHIELD-PRO versucht ein Plugin eine Premium Version des Plugins WP Spam Shield zu sein. Es hat aber nichts mit diesem Plugin gemeinsam! Es schleust Malware in die WordPress Installationen ein, auf denen es Installiert wird. Falls Sie dieses Plugin aus versehen installiert haben, stehen wir Ihnen gerne bei der Prüfung und Reparatur Ihrer WordPress Installation zur Verfügung.

Kontaktieren Sie uns einfach über unsere Kontaktformular.
Mehr Informationen finden Sie hier

WordPress 4.8.2 Sicherheits- und Wartungsupdate

Ab heute ist das neue WordPress Update 4.8.2 verfügbar. Mit dem Update werden neun Sicherheitslücken geschlossen. Aus diesem Grund empfehle ich das Update dringend zu installieren. Auf Wunsche helfe ich Ihnen gerne. Kunden mit einem Wartungsvertrag für die Webseite haben dieses Update bereits erhalten.
Das Update erscheint knapp sieben Wochen nach dem letzten Update von WordPress 4.8.1

Folgende Sicherheitslücken wurden behoben:

  • $wpdb->prepare() lässt unsichere Abfragen zu, die für SQL-Injections genutzt werden können. Der WordPress Kern ist davon nicht betroffen, über Plugins und Themes kann diese Lücke jedoch genutzt werden.
  • Cross-Site Scripting (XSS) in oEmbed
  • Cross-Site Scripting (XSS) im Visual Editor
  • Path-Traversal Sicherheitslücke im file unzipping Code
  • Cross-Site Scripting (XSS) im Plugin Editor
  • Offener Redirect möglich auf den Bearbeitungsseiten für Benutzer und Terms
  • Path-Traversal Sicherheitslücke im Customizer
  • Cross-Site Scripting (XSS) in Templatenamen
  • Cross-Site Scripting (XSS) im Link Modal

Falls Sie das Update selbst installieren wollen, empfehle ich Ihnen vorab ein Backup Ihrer Installation durchzuführen.