Seit Donnerstag steht die Version 3.5.1 der Blog-Software WordPress über die automatische Updatefunktion zur Installation bereit. WordPress spricht von einem Wartungs- und Sicherheitsupdate. Insgesamt wurden 45 Dateien geändert und 37 Tickets geschlossen.
 | ||
| Anzeige
| |
| ||
Server-side request forgery und Cross-site scripting
Mit WordPress 3.5.1 wurde auch die Möglichkeit beseitigt, das System über Server-side request forgery (SSRF), Port-Scanning durch Pingbacks oder Cross-site scripting (XSS) per Shortcodes sowie in der Upload-Engine Plupload anzugreifen. Um diese Sicherheitslücken zu beseitigen, ist ein schnelles Update angeraten. Wie bei jeder Aktualisierung sollte zuvor ein vollständiges Backup aller Dateien und der Datenbank anlegt werden – auch bei Verwendung der automatischen Updatefunktion.
Gleichzeitig wurden auch Fehler entfernt, die sich in der neuen Version WordPress 3.5 eingeschlichen hatten. So verschwanden in seltenen Fällen HTML-Elemente aus dem Editior. Auch der neue Media-Manager hatte mit einigen Ungereimtheiten zu kämpfen.
Das Update auf WordPress 3.5.1 schließt auch Sicherheitslücken. Screenshot: onlinekosten.de
WordPress 3.5 erschien vor etwas mehr als einem Monat. Bei diesem Versionssprung wurde ein neuer Medien-Manager eingeführt sowie ein neues Standard-Theme. Die Erscheinung wurde an das Retina-Display und andere hochauflösende Bildschirme angepasst. Zudem hatte sich einiges unter der Haube verändert. So soll sich WordPress 3.5 flüssiger bedienen lassen.
Meldung empfehlen
News
