Heute wurde am Abend ein Sicherheits- & Wartungsupdate für WordPress veröffentlicht. Die Sicherheitsprobleme sollen ab WordPress 3.7 behoben worden sein. Leider habe ich hierzu noch keine näheren Informationen finden können.
Im englischsprachigen Wordpress-Blog wurden zwei Quellen angeführt. Diese weisen indirekt auf die vor einiger Zeit öffentlich bekannt gewordene Sicherheitslücke im Zusammenhang mit der Medienverwaltung (siehe z.B. bei heise Security: WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen). Matt Barry ist nämlich ein Entwickler des WordPress-Security-Plugins Wordfence, dass die Lücke in WordPress kurz nach dem bekanntwerden geschlossen hatte - klarerweise nur wo das erwähnte Plugin installiert war.
Neben dem Sicherheitsproblem wurden ebenso siebzehn Fehler aus Wordpress 4.9.x behoben. Darunter sind Verbesserungen beim Zwischenspeicher für Termabfragen oder die Behebung eines schwerwiegenden Fehlers beim Datenschutzrichtlinieninhalt im Zusammenhang mit Rewrite-Regeln. Letztere hatte ich selber schon einmal beobachtet.
Alle vorgenommenen Änderungen sind leider noch nicht im Codex (Release-Notes) zu finden, obwohl der Link bereits funktioniert. Bei den offiziellen Meldungen ist bislang nur die englischsprachige verfügbar.
Es scheint als wurde recht hastig veröffentlicht.
Posted from my blog with SteemPress : https://blog.blackseals.net/2018/07/05/wordpress-4-9-7-und-4-6-7-ist-da/