Das WordPress Team hat das Update 5.3.1 veröffentlicht. Dieses schließt 4 Sicherheitsproblem und behebt 46 Fehler. Ein Update sollte umgehend erfolgen.

Wussten Sie dass sie WordPress bei Purwin-IT als Webhosting Paket direkt bestellen können?

WordPress 5.3.1 Sicherheitsfixe

• eine Sicherheitslücke wurde in der REST API geschlossen
• über eingefügte Links kann ein Cross-Site-Scripting (XSS) Angriff erfolgen
• durch die Härtung des wp_kses_bad_protocol() kann ein Angriff über das Doppelpunkt Attribute verhindert werden
• eine Lücke war im Block Editor, dessen Inhalt eine Cross-Site-Scripting (XSS) Lücke aufwies

Die Fehlerkorrekturen umfassen u.a.

• Verbesserungen im Adminbereich bei Formatierungen, im Dashboard und den Widgetes
• Fehlerkorrekturen im Block Editor und JavaScript Problemen
• Fehlerkorrektur in der Ansicht der Themes, sowie die Möglichkeit den Author auszublenden und Fehlerkorrekturen im Instagram CSS
• Korrekturen bei der Berechnung von Date/Time mit nicht GMT Angaben
• CollegeHumor oEmbed Provider entfernt, da nicht mehr vorhanden
• externe Library sodium_compat aktualisiert
• Filterungsmöglichkeit der Erinnerung der Adminmailadresse unter Site Health
• Korrektur bei Uploads von Thumbnails die andere überschreiben, wenn der Name der selbe ist und .png Bilder werden nicht mehr skaliert nach dem Upload

Details finden Sie unter: https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/

Das nächste geplante Update wird WordPress 5.4 sein.