WordPress 4.6.1 wurde veröffentlicht – Alle Neuerungen im Überblick

WordPress 4.6.1 ist seit Mittwoch verfügbar. Das Update behebt fünfzehn Bugs und zwei Sicherheitslücken. Die Installation des Updates wird daher dringend empfohlen. Du kannst es bequem über das Backend installieren.

Welche Sicherheitslücken wurden in WordPress 4.6.1 behoben?

  • Cross-Site-Scripting-Lücke durch Bild-Dateinamen: Cross-Site-Scripting ist eine verbreitete Methode, die es Angreifern ermöglicht Websites zu manipulieren, schädliche Codes einzuschmuggeln und einzubetten.
  • Directory-Traversal beim Upgrade-Paket-Uploader: Ein Directory Traversal ist eine Sicherheitslücke, die es Angreifern ermöglicht durch manipulierte Dateipfade auf Dateien und Verzeichnisse außerhalb des Root-Verzeichnisses zuzugreifen und Befehle auszuführen.

Welche Fehler wurden in WordPress 4.6.1 behoben?

Bootstrap

  • #37680PHP Warning: init_get_all() wurde aus Sicherheitsgründen deaktiviert

Datenbank

  • #37683: $collate und $charset konnten den Wert undefinied haben
  • #37689: Fehler mit der utf8mb4 Kollation und dem WordPress 4.6 Update wurden behoben

Editor

  • #37690: Backspace verursachte Springen

E-Mail

  • #37736: E-Mail-Versand schlug bestimmten Server-Konfigurationen fehl

Externe Bibliotheken

  • #37700Warning: curl_exec() wurde aus Sicherheitsgrünen deaktiviert.
  • #37720 Die komprimierte Version von Mansory Shim wurde aktualisiert

HTTP API

  • #37733cURL error 3:malformed für Remote-Anfragen
  • #37768: Die HTTP API akzeptierte keine Werte vom Typen Integer oder float für Cookie-Parameter

Beitragsbilder

  • #37697: Seltsames Verhalten der Thumbnails bei Vorschauen

Script Loader

  • #37800: Der link rel Tag wird nun richtig geschloßen

Taxonomien

  • #37721: Die Fehlerbehandlung von is_object_in_term wurde verbessert

Themes

  • #37755: Visueller Editor: Vietnamesische Unicode-Zeichen wurden angezeigt

TinyMCE

  • #37760: RTL-Unterstützung für die persische Sprache

Upgrade / Install

  • #37731: Endlosschleife in _wp_json_sanity_check() während der Plugin-Installation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.