WordPress – neue Updates 5.0.1 und 5.0.2

WordPress Updates

 

Mehrere Sicherheitslücken in WordPress selbst wurden in letzter Zeit gemeldet. Warum du auf die neueste WordPress-Version updaten solltest und welche Neuerungen es gibt, erklären wir dir Artikel. Die neuen Updates für das beliebte Content Management System WordPress 5.0.1 und 5.0.2 schützen nicht nur deine WordPress-Seite besser vor Angriffen, auch hinsichtlich der Performance deiner Seite gibt es einige Verbesserungen.

WordPress Sicherheitsupdate 5.0.1

WordPress 5.0.1 wurde veröffentlicht nachdem mehrere Sicherheitslücken in WordPress selbst gefunden wurden. Das Sicherheitsupdate wurde für alle Versionen ab einschließlich WordPress 3.7 veröffentlicht.

 

In verschiedenen Sicherheitslücken konnten Autoren Meta Daten ändern und damit Dateien löschen, wofür sie eigentlich keine Berechtigung hatten. Meta Daten konnten zudem so erstellt werden, dass eine PHP Object Injection möglich war. Außerdem konnten Änderungen an Kommentaren von Usern mit höheren Privilegien zu Öffnungen für XSS, also Cross Site Scripting, führen. Eine andere Lücke resultierte darin, dass unter bestimmten Umständen der User Activation Screen von Suchmaschinen indexiert werden konnte, wodurch beispielsweise E-Mail Adressen öffentlich sichtbar wurden.

 

Neben den geschlossenen Sicherheitslücken gab es allerdings keine Änderungen, doch das ändert sich mit dem neuen Performance-Update 5.0.2 :

WordPress Wartungsupdate 5.0.2

5.0.2 ist eine Wartungs-Version, die 73 Fehler behebt. Der Schwerpunkt dieser Version liegt auf Performance-Verbesserungen im Blockeditor „Gutenberg„. Die kumulierten Performance-Gewinne machen den Editor 330% schneller für einen Beitrag mit 200 Blöcken.

 

 

Einige zusätzliche Highlights die in der neuen Version gefixed wurden:

  • 45 Verbesserungen des Blockeditors sind enthalten (14 Leistungssteigerungen und 31 Bugfixes)
  • 17 Blockeditor-bezogene Fehler wurden in allen gebündelten Themes behoben
  • Probleme der Internationalisierung (i18n) im Zusammenhang mit dem Laden von Skripten wurden behoben

 

Wir empfehlen dir auf die neueste WordPress-Version zu aktualisieren, um deine WordPress-Seite sicherer und leistungsfähiger zu machen.

 

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates direkt nach Bekanntgabe.

Ähnliche Beiträge

wordpress-hosting anbieter vergleich
WordPress Hosting – HostPress® bester deutscher Anbieter im Vergleich

WordPress Hosting im globalen Vergleich Gerade wurden die Ergebnisse der globalen Marktanalyse von…


sicherheitslücke easy fancybox
Sicherheitslücke bei WordPress-Plugin: Easy FancyBox by RavanH

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Easy FancyBox by RavanH gemeldet.…


Sicherheitslücke WordPress Plugin
Kritische Sicherheitslücke: WP GDPR Compliance

Aktuell wurde uns eine kritische Sicherheitslücke bei dem WordPress Plugin "WP GDPR Compliance"…


Sicherheitslücke ultimate member
Sicherheitslücke bei WordPress Plugin – Ultimate Member

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Ultimate Member gemeldet. Was zu…