WordPress 5.6.2 Update

WordPress 5.6.2 Update

Letzte Woche Montag ist das Wartungsupdate 5.6.2. für WordPress erschienen.

Es behebt mehrere Bugs und macht weiter fit für PHP 8.
Damit verschwindet auch ein Fehler im Editor, der bei einem neuen Absatz gerne die Schriftart verändert hat.

Für unsere Kunden mit Shop oder FullService testen wir immer erst ausgiebig die Auswirkungen des Updates.
So haben wir heute diese Präsentationen aktualisiert.
Denn nicht immer ist ein automatisches Update erforderlich/sinnvoll.

WordPress Update auf 5.6

Auch wenn das WordPress-Update auf die Version 5.6 nun fast 2 Wochen verfügbar ist, warten wir immer etwas ab, damit die Theme- und Plugin-Entwickler alle mitkommen.

Denn wenn man zu schnell aktualisiert, läuft man Gefahr, dass bestimmte Teile einer Homepage nicht mehr funktionieren. In diesem Fall wurden die Änderungen ausreichend weit vorher angekündigt, aber viele Entwickler sind nicht nur im Hauptberuf unterwegs.

Unsere Erfahrung hat auch dieses Mal sichergestellt, dass alle Projekte ununterbrochen verfügbar sind.
Tatsächlich gibt es auch 2 Wochen nach dem Release immer noch einige namhafte Plugins, die mit der neuen Version nicht fehlerfrei funktionieren.

Neue Blöcke im Gutenberg-Editor, Unterstützung von PHP 8 und die Entfernung alter Java-Klassen nebst Fehlerbereinigungen sind die wesentlichen Neuerungen.

WordPress 5.5 verfügbar

Wordpress 5.5 Update

Das WordPress Update 5.5 haben wir für unsere Verhältnisse recht spät eingespielt.

Zahlreiche Meldungen über 20.000 abgestürzte Homepages machten uns skeptisch und so warteten wir über die bei uns übliche Woche hinaus, bis alle Plugins und Themes unserer Kunden die Lauffähigkeit bestätigt hatten.

Nun laufen alle Projekte mit WordPress 5.5 und genießen Sicherheit, höhere Geschwindigkeit und eine bessere Suche.

CMS Joomla! 3.9.20 verfügbar

CMS Joomla 3.9.20 verfügbar

Das CMS Joomla! ist in der Version 3.9.20 verfügbar und behebt 6 Sicherheitslücken sowie über 25 Fehler.

Das Update ist bereits am 14.07.2020 erschienen, wir warten aber immer etwas ab, wenn es keine hochkritischen Lücken schließt.

Denn auch die Plugins müssen mitziehen und wir wollen unseren Kunden kein erhöhtes Ausfallrisiko durch ein zu schnelles Updategeschäft zumuten.

Wir empfehlen jetzt zu aktualisieren -> vorher ein Backup der Dateien und Datenbank machen.

Jetzt auf WordPress 5.4.2 updaten

WordPress Update 5.4.2

In der aktuellen Version 5.4.2 von WordPress werden nach eigenen Angaben 6 Sicherheitslücken geschlossen und 23 Fehler bereinigt.

In den Dankesworten von WordPress werden auch die Sicherheitslücken konkreter benannt:

  • Sam Thomas (jazzy2fives) für das Aufdecken einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen können.
  • Luigi – (gubello.me) für das Aufspüren einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen können.
  • Ben Bidner vom WordPress-Sicherheitsteam für das Aufdecken eines offenen Weiterleitungs-Problems in wp_validate_redirect().
  • Nrimo Ing Pandum für das Auffinden einer authentifizierten XSS-Schwachstelle bei den Theme-Uploads.
  • Simon Scannell von RIPS Technologies für das Aufdecken einer Schwachstelle, bei der die set-screen-option von Plugins zweckentfremdet werden kann, was zu einer Erweiterung der Berechtigungen führt.
  • Carolina Nymark für die Entdeckung einer Schwachstelle, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden können.

Weitere Details schreibt WordPress in seinem Blog.