(Wenn du immer noch WordPress 3.9.2, 3.8.4 oder 3.7.4 einsetzt, wird WordPress automatisch auf 3.9.3, 3.8.5 oder 3.7.5 aktualisiert. Es wird aber keinen weiteren Support für ältere Versionen mehr geben und es wird ein Update auf 4.0.1 empfohlen.)

 

WordPress 4.0.1 Update

Relevante Plugins News zum WordPress 4.0.1 Update

Es gab vereinzelt Fälle von merkwürdigen Erscheinungen im Menü-System von WordPress, welche noch zu klären sind. Es gibt auch, wie immer, Plugins die Probleme nach dem Update auf WordPress 4.0.1 machen könnten:

aktuell schon gefixt:
* https://wordpress.org/plugins/jw-player-plugin-for-wordpress/ – Update to 2.1.8+
* https://wordpress.org/plugins/imagemapper/ – Update to 1.2.4+

bisher noch nicht gefixt:
* https://wordpress.org/support/plugin/shortcodes-ultimate
* https://wordpress.org/plugins/cool-video-gallery/

Themes
* Enfold Theme – Update/Fix ist erhältlich (v3.0.4+)

Das Plugin Shortcodes Ultimate ist bei vielen unserer WordPress Installationen im Einsatz und keine der Seiten zeigte nach dem WordPress 4.0.1 Update augenscheinlich Fehler. *Klopf auf Holz*

 

 

Im Detail: Was gibt es denn nun neues & sicheres in der aktuellen Version WordPress 4.0.1?

  • 3 Cross-Site-Scripting-Probleme, die ein Contributor oder Autor verwenden könnte, um eine Website zu kompromittieren. Entdeckt von Jon Cave, Robert Chapin, und John Blackbourn des WordPress Security-Teams.
  • Ein Cross-Site Request Forgery, welcher verwendet werden könnte, um Passwörter von Usern zu ändern.
  • Ein Problem, welches zu einem Denial-of-Service führen könnte wenn Passwörter überprüft werden. Gemeldet von Javier Nieto Arevalo und Andres Rojas Guerrero.
  • Zusätzliche Schutzmaßnahmen für serverseitige Request-Forgery-Attacken bei gewöhnlichen WordPress HTTP-Anfragen. Von Ben Bidner (vortfu auf Pinterest oder Twitter, allerdings schwer unaktiv) gemeldet.
  • Eine, zwar extrem unwahrscheinliche (und nur für User-Profile anwendbar, welche seit 2008 nicht mehr angemeldet waren) Hashkollision könnte Benutzerkonten gefährden. Ein erforderliches Update, gebracht von David Anderson.
  • WordPress inaktiviert jetzt die Links in einer Passwort-Reset-E-Mail, wenn der Benutzer sich an sein Passwort erinnert, sich anmeldet und dann die E-Mail Adresse ändert. Hervorragend. Von Momen Bassel, Tanoy Bose und Bojan Slavković von ManageWP separat ausgewiesen.

Wir sagen: Danke dafür!