Was ist im WordPress Update enthalten?
Seit dem 29. Oktober 2020 steht das WordPress Update auf Version 5.5.2 zum Download bereit. Dieses WordPress Update schließt 10 Sicherheitslücken, behebt 14 Fehler und enthält zudem viele Neuerungen und einige Verbesserungen.
Wir empfehlen daher die zeitnahe Installation des WordPress Update und weisen zudem noch einmal darauf hin, dass durch Updates wichtige Sicherheitslücken geschlossen werden und somit Fehler in WordPress selbst behoben werden. Vor allem das Schließen von Sicherheitslücken steht immer im Fokus der Entwickler des WordPress CMS, außerdem ist die Sicherheit und vor allem die Datensicherheit Ihrer WordPress Webseite auch, und vor allem, im Sinne Ihrer Besucher.
Bedenken Sie auch die Wichtigkeit der Updates im Bezug auf die Datenschutzgrundverordnung, somit auch Ihrer Haftung gegenüber den Besuchern bezüglich der gespeicherten Daten.
Was ist neu in WordPress 5.5.2?
Geschlossene Sicherheitslücken
- Hardened deserialization requests
- Fix to disable spam embeds from disabled sites on a multisite network
- Fixed an issue that could lead to XSS from global variables
- Fixed an issue surrounding privilege escalation in XML-RPC
- Fixed an issue around privilege escalation around post commenting via XML-RPC
- Method where a DoS attack could lead to RCE
- Method to store XSS in post slugs
- Method to bypass protected meta that could lead to arbitrary file deletion
- Method that could lead to CSRF
Behobene Fehler
- Events displayed in venue timezone instead of user’s #51130 Mehr Informationen »
- Update Gutenberg Dependencies for WordPress 5.5.2 #51659 Mehr Informationen »
- Remove Facebook and Instagram as an oEmbed Source #50861 Mehr Informationen »
- Set the local environment to a development environment type by default #50903 Mehr Informationen »
- Posts show wrong time when user is in a different time zone than the site’s #50949 Mehr Informationen »
- Video Embeds set to aligh left disappear in Gutenberg editor #51053 Mehr Informationen »
- Wrong reply box title #51175 Mehr Informationen »
- Theme editor page showing undefined variable notice #51219 Mehr Informationen »
- Fix PHP notice when opening the edit image popup #51251 Mehr Informationen »
- PHP warning when editing comments in the administration comment edit screen #51263 Mehr Informationen »
- PHP Notice while moving post to trash (post_type has 2 registered taxonomies both with default_term set) #51320 Mehr Informationen »
- Undefined index during automatic plugin/theme updates #51400 Mehr Informationen »
- Unable to make anonymous comments via XML-RPC #51595 Mehr Informationen »
- Undefined index: echo in core files #51645 Mehr Informationen »
- Update the About page for 5.5.2 #51649 Mehr Informationen »
Alle Fehlerkorrekturen, Verbesserungen und Erweiterungen können unter https://core.trac.wordpress.org/query?milestone=5.5.2&order=priority nachgelesen werden.
Die Releasenote im Original (englische Sprache) können Sie unter https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/ einsehen, die deutsche Version steht unter https://de.wordpress.org/2020/10/wordpress-5-5-2-sicherheits-und-wartungs-release/ zur Verfügung.
Die Liste ist nur in englischer Sprache verfügbar, folglich steht keine Übersetzung zur Verfügung. Sollten Sie dennoch eine Übersetzung benötigen empfehlen wir ihnen DeepL.
#wordpress #update #wordpressupdate #cms #website #webdesign #homepage #webseite #webdevelopment #seoboxxwebdesign #seoboxx #websitemaintenance #webseitenwartung #wartungsvertrag