WordPress 4.0.1 Update behob Sicherheitslücken sowie insgesamt 23 Fehler.
Bald kommt schon WordPress 4.1 mit vielen neuen Funktionen und einem nagelneuen Theme, Twenty Fifteen. Kurz vorher veröffentlicht das WordPress Team das WordPress 4.0.1 Update mit wichtigen Sicherheitsaktualisierungen und Bugfixes.
Unser beliebtes CMS / Blogsystem WordPress ist durch die gute Arbeit der Jungs und Mädels bei Automattic mit einem Update 4.0.1 in die nächste Phase gegangen. Diese Version von WordPress ist ein sogenanntes reines „Security-Release“, das uns zahlreiche Sicherheitslücken in unserem System schließt, durch die potentielle Angreifer unserer WordPress-Seite Schaden zufügen oder sie für Ihre Zwecke missbrauchen könnten.
Natürlich gibt es auch einige neue Funktionen. (OK, kein GANZ reines Security Update). Youtube-Links werden, beim Einsetzen ins Editorfenster dort direkt als eingebettetes Video gezeigt. Eine sinnvolle und hilfreiche Verbesserung für alle Medienverrückten WordPress Nutzer und natürlich alle die regelmässig mit solchen Inhalten hantieren.
Mit Hilfe der Option auf automatische Updates, dürfte die halbe Internetwelt schon aufgerüstet haben. Wenn nicht, dann ab ins Backend und den Update Knopf klicken. Natürlich, wie immer vorher das obligatorische Backup nicht vergessen. Keine unserer 24 WordPress-Installationen hat einen merklichen Schaden abbekommen oder Mucken gemacht, doch, wie immer: Sicherheit geht vor.
Hier, was WordPress Deutschland zum aktuellen WordPress 4.0.1 Update zu sagen hat:
WordPress 4.0.1 Update ist als Sicherheitsupdate verfügbar. Es wird allgemein empfohlen, dieses Update schnellstmöglich aufzuspielen.
WordPress-Installationen, mit aktivierter Hintergrund-Aktualisierung, werden innerhalb der kommenden Stunden automatisch auf Version 4.0.1 aktualisiert. Der jeweilige Administrator erhält automatisch eine Bestätigungs-E-Mail nachdem die Hintergrund-Aktualisierung durchgeführt wurde.
Wer sich wundert, dass seine Installation automatisch zu einer anderen WordPress Version geupdatet wurde, für den mag der nächste Absatz interessant sein:
(Wenn du immer noch WordPress 3.9.2, 3.8.4 oder 3.7.4 einsetzt, wird WordPress automatisch auf 3.9.3, 3.8.5 oder 3.7.5 aktualisiert. Es wird aber keinen weiteren Support für ältere Versionen mehr geben und es wird ein Update auf 4.0.1 empfohlen.)
Relevante Plugins News zum WordPress 4.0.1 Update
Es gab vereinzelt Fälle von merkwürdigen Erscheinungen im Menü-System von WordPress, welche noch zu klären sind. Es gibt auch, wie immer, Plugins die Probleme nach dem Update auf WordPress 4.0.1 machen könnten:
aktuell schon gefixt:
* https://wordpress.org/plugins/jw-player-plugin-for-wordpress/ – Update to 2.1.8+
* https://wordpress.org/plugins/imagemapper/ – Update to 1.2.4+
bisher noch nicht gefixt:
* https://wordpress.org/support/plugin/shortcodes-ultimate
* https://wordpress.org/plugins/cool-video-gallery/
Themes
* Enfold Theme – Update/Fix ist erhältlich (v3.0.4+)
Das Plugin Shortcodes Ultimate ist bei vielen unserer WordPress Installationen im Einsatz und keine der Seiten zeigte nach dem WordPress 4.0.1 Update augenscheinlich Fehler. *Klopf auf Holz*
Im Detail: Was gibt es denn nun neues & sicheres in der aktuellen Version WordPress 4.0.1?
- 3 Cross-Site-Scripting-Probleme, die ein Contributor oder Autor verwenden könnte, um eine Website zu kompromittieren. Entdeckt von Jon Cave, Robert Chapin, und John Blackbourn des WordPress Security-Teams.
- Ein Cross-Site Request Forgery, welcher verwendet werden könnte, um Passwörter von Usern zu ändern.
- Ein Problem, welches zu einem Denial-of-Service führen könnte wenn Passwörter überprüft werden. Gemeldet von Javier Nieto Arevalo und Andres Rojas Guerrero.
- Zusätzliche Schutzmaßnahmen für serverseitige Request-Forgery-Attacken bei gewöhnlichen WordPress HTTP-Anfragen. Von Ben Bidner (vortfu auf Pinterest oder Twitter, allerdings schwer unaktiv) gemeldet.
- Eine, zwar extrem unwahrscheinliche (und nur für User-Profile anwendbar, welche seit 2008 nicht mehr angemeldet waren) Hashkollision könnte Benutzerkonten gefährden. Ein erforderliches Update, gebracht von David Anderson.
- WordPress inaktiviert jetzt die Links in einer Passwort-Reset-E-Mail, wenn der Benutzer sich an sein Passwort erinnert, sich anmeldet und dann die E-Mail Adresse ändert. Hervorragend. Von Momen Bassel, Tanoy Bose und Bojan Slavković von ManageWP separat ausgewiesen.
Wir sagen: Danke dafür!