WordPress 4.9.7 Sicherheits- und Wartungsrelease veröffentlicht

Bei WordPress hat man heute Version 4.9.7 an den Start gebracht. Es handelt sich hierbei um ein Sicherheits- und Wartungsrelease. Sofern ihr die automatischen Updates auf eurer WordPress-Installation aktiviert habt, sollte das Update bereits eingetroffen sein. Die Macher empfehlen den Nutzern dringend, ihre Seiten sofort zu aktualisieren. WordPress-Versionen 4.9.6 und früher sind von einem Fehler in der Medienverwaltung betroffen, die es einem Benutzer mit bestimmten Rechten ermöglichen könnte, Dateien außerhalb des Upload-Verzeichnisses zu löschen. So wie ich das im Vorfeld verfolgte, muss es sich da aber um einen angemeldeten Benutzer handeln, ansonsten ist dieser Angriff nicht möglich. Des Weiteren habe man 17 Fehler in WordPress behoben, diese seien besonders erwähnenswert:

  • Taxonomy: Improve cache handling for term queries.
  • Posts, Post Types: Clear post password cookie when logging out.
  • Widgets: Allow basic HTML tags in sidebar descriptions on Widgets admin screen.
  • Community Events Dashboard: Always show the nearest WordCamp if one is coming up, even if there are multiple Meetups happening first.
  • Privacy: Make sure default privacy policy content does not cause a fatal error when flushing rewrite rules outside of the admin context.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog
Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.