Sicherheitsanfälligkeit in WordPress 4.9.7-Patches, durch die Benutzer Dateien außerhalb des Upload-Verzeichnisses löschen können

Nachrichten
Sicherheit /. Sicherheitsanfälligkeit in WordPress 4.9.7-Patches, durch die Benutzer Dateien außerhalb des Upload-Verzeichnisses löschen können 1 Minute gelesen

WordPress angekündigt Eine Sicherheits- und Wartungsversion, die heute allen WordPress-Benutzern empfohlen wird.



Mac Pro CPU-Upgrade

Alle Versionen von WordPress 4.96 und früheren Versionen müssen auf WordPress 4.9.7 aktualisiert werden, damit Benutzer theoretisch keine Dateien außerhalb des Upload-Verzeichnisses löschen können. WordPress bedankte sich ganz besonders bei „ Slavco für die Meldung des ursprünglichen Problems und Matt Barry für die Meldung verwandter Probleme. “

Es gab siebzehn andere Fehler, die in diesem Update behoben wurden, aber WordPress listete nur diese fünf Korrekturen als bemerkenswert auf.

  1. Widgets erlauben jetzt grundlegende HTML-Tags in Seitenleistenbeschreibungen auf dem Widgets-Administrationsbildschirm.
  2. Post-Passwort-Cookies werden beim Abmelden gelöscht.
  3. Die Cache-Behandlung für Termabfragen wurde verbessert.
  4. Das Community Events Dashboard zeigt immer das nächste WordCamp an, wenn eines ansteht, auch wenn zuerst mehrere Meetups stattfinden.
  5. Hinweis: Stellen Sie sicher, dass der Inhalt der Standard-Datenschutzrichtlinie keinen schwerwiegenden Fehler verursacht, wenn Sie Umschreiberegeln außerhalb des Administratorkontexts löschen.

Benutzer, die zum Aktualisieren bereit sind, sollten vor dem Ausführen des Updates immer Sicherungen von Datenbanken und anderen wichtigen Daten durchführen. Es gibt Anweisungen zum 'Sichern Ihrer Datenbank' im offiziellen WordPress Webseite . Das Update kann über das WordPress-Dashboard angewendet werden, indem Sie unter Updates auf 'Jetzt aktualisieren' klicken. Alternativ kann das Update manuell installiert werden, indem es von den offiziellen Servern heruntergeladen wird Hier .



Es ist auch möglich, automatische Hintergrundaktualisierungen zu aktivieren. Diese Funktion wurde von WordPress entwickelt, um die Sicherheit zu verbessern und Aktualisierungen für Benutzer bequemer zu gestalten. Besuch diese Seite Weitere Informationen zum Konfigurieren dieser automatischen Updates finden Sie im WordPress-Codex.



Es gab zuvor ein WordPress-Update namens 4.9.7, das sich verzögerte und jetzt als 4.9.8 bezeichnet wird. Besuch diese WordPress-Post für weitere Details.

Stichworte WordPress