Deshalb brauchst du das Update auf WordPress 5.3.1 … nein 5.3.2 ! (aktualisiert)

WordPress hat Release 5.3.1 veröffentlicht. Viele Probleme wurden korrigiert.
Sicherheits-Update: Stelle sicher, dass deine WordPress-Installation nun die Releasenummer 5.3.1 hat.

Ganze 46 Bugfixes und Patches sind in das WordPress-Release 5.3.1 eingeflossen. Nun ist nur eineinhalb Tage spÀter gleich das nÀchste Update mit der Nummer 5.3.2 hinterhergeschoben worden. Wichtig sind in 5.3.1 vier korrigierte Sicherheitsprobleme:

  • User ohne entsprechende Berechtigung konnten einen Post „sticky“ machen, so dass dieser stets oben angezeigt wurde. Dies war ĂŒber die REST API mnöglich.
  • Cross-Site-Scripting (XSS)-Angriffe waren mit „well-crafted“, also entsprechend prĂ€parierten Links möglich.
  • Das wp_kses_bad_protocol() hat ein Update erfahren und wurde gegen Angriffe gehĂ€rtet.
  • Mit dem Block Editor und gespeicherten Inhalten waren unter UmstĂ€nden ebenfalls XSS-Angriffe machbar.

Ansonsten gab es auch einige Fixes, die eher in die Kategorie „Stabilisierung“ fallen und nicht sicherheitsrelevant sind:

  • Verbesserung bei der Verwaltung von Form (Höhen- und Anordnungs-Kontrolle)
  • ErgĂ€nzung des entsprechenden Dashboard -Widgets durch einen Links zur Verwaltung eines alternativen Farbschemas (bessere ZugĂ€nglichkeit)
  • Lösung von Javascript-Problemen bein Edge-Scrolling
  • Bei gebundleten Themes kann man nun entscheiden, ob die Autoreninfos (Bio) angezeigt werden sollen.
  • Das Javascript-basierte smooth Scrolling wurde nun auf CSS umgestellt.
  • Beseitigung von CSS-Darstellungsproblemen bei Einbettungen von Instagram-Elementen
  • Verbesserung der Berechnung und Darstellung von nicht-GMT-Datenangaben
  • Stabilisierung der make get_permalink()-Funktion bei ZeitzonenĂ€nderungen in PHP
  • Entfernung von CollegeHumor (oEmbed Provider) – diesen Service gibt es nicht mehr
  • Update der sodium_compat-Bibliothek (Krypto-Funktionen in PHP)
  • Verbesserung bei Site Health: Die Intervalangaben fĂŒr Erinnerungen per Mail können nun gefiltert werden
  • Gleichnamige Thumbnail-Uploads ĂŒberschreiben nun keine existierenden Dateien mehr
  • Bilder im PNG-Format werden von einer automatischen Skalierung nach Upload ausgenommen.
  • Die Administration der E-Mail-PrĂŒfung bezieht sich nun auf die Userangaben, nicht auf die hinterlegte Variable fĂŒr die Website.

Wenn die automatische Updatefunktion nicht abgeschaltet ist, werden existierende WordPress-Installationen dieses Release automatisch einspielen. Wer sichergehen will, ĂŒberprĂŒft auf dem WordPress-Dashboard die Installation. Dort lĂ€sst sich ein Updatelauf jederzeit auch manuell anstoßen.

Nun folgt eine weiteres „Maintenance Update“, wie wordPress.org sich ausdrĂŒckt, mit der Nummer 5.3.2:

  • get_feed_build_date() korrigiert fehlerhafte Daten besser
  • Bei Uploads ist die Handhabung bei Namenskolissionen von Dateien verbessert worden (in wp_unique_filename() )- Probleme traten wohl auf, wenn Groß- und Kleinschreibung verwendet wurde, aber das Dateisystem dies nicht unterscheidet.
  • Im Media-Manager wurde ein Problem in Verbindung mit PHP-Warnmeldungen in wp_unique_filename() gelöst (wenn das Zielverzeichnis nicht lesbar ist)
  • Ein Farbschemaproblem, das in Verbindung mit Buttons in der .active class auftrat, ist korrigiert
  • Bei wp_insert_post() wird der Unterschied zweier Versionen (bei Veröffentlichungsterminen in der Zukunft) nun korrekt berechnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.