Ein Einblick in die Welt der IT.
Auf einem Webserver läuft ein WordPress Blog. Per Zabbix erhielt ich die Benachrichtigung, dass die User CPU Time seit ein paar Minuten sehr hoch ist. Im nachfolgenden Graphen gut zu erkennen, wobei der Fall der Linie am Ende, nach unten genannter Lösung der Blockierung der IP-Adresse, erfolgreich war. Ich schaute auf den Debian – Apache2 … Weiterlesen
Das beliebte Blogsystem WordPress erhielt das Security Update 5.8.3. Dieses schließt 4 Sicherheitslücken die seit Version 3.7 existieren und geschlossen wurden. Das nächste geplante Release wird das in Version 5.9 sein. WordPress 5.8.3 Release Notes Props to Karim El Ouerghemmi and Simon Scannell of SonarSource for disclosing an issue with stored XSS through post slugs. Props to … Weiterlesen
Heute wurde das WordPress Update 5.7.1 veröffentlicht. Dieses behebt 26 Fehler und schließt 2 Sicherheitslücken. Die Sicherheitsupdates betreffen alle WordPress Installation zwischen den Versionen 4.7 und 5.7. Eine Lücke enthält eine XXE (XML Externe Entitäten) Schwachstelle in der PHP8 Mediathek und die zweite eine Data Exposure-Schwachstelle in der REST-API. Quelle: WordPress 5.7.1 Sicherheits- und Wartungs-Release … Weiterlesen
Die Entwickler des beliebten WordPress, habe die neue Version 5.7 veröffentlicht. Diese bringt zahlreiche Änderungen und Verbesserungen mit. Meet “Esperanza”, the first WordPress release of 2021. “Esperanza” is named in honor of Esperanza Spalding, a modern musical prodigy. Her path as a musician is varied and inspiring—learn more about her and give her music a listen! … Weiterlesen
Heute ist das Release 5.6.2 der beliebten Blogsoftware WordPress erschienen. Dies ist ein Wartungsrelease das 5 Fehler seit der vorherigen Version behebt. Die neue Version 5.7 wird am 9. März erwartet. WordPress 5.6.2 Release Notes WordPress Core changes on Trac: #52440: Prevent the “Leave site” browser alert in Classic Editor when post title, excerpt, or post content fields are … Weiterlesen
Dieses Update behebt einen Fehler, der im vorherigen Update 5.5.2, vorhanden war. Das Update behebt das Problem der Neuinstallation, wenn keine Datenbank konfiguriert wurde. Quelle: https://wordpress.org/news/2020/10/wordpress-5-5-3-maintenance-release/
Das Entwicklerteam behebt mit dem WordPress Update 5.5.2, 14 Fehler und schließt 10 Sicherheitslücken. WordPress 5.5.2 Release Notes Seven security issues affect WordPress versions 5.5 and earlier. If you haven’t yet updated to 5.5, all WordPress versions since 3.7 have also been updated to fix the following security issues: Props to Alex Concha of the … Weiterlesen
2 Wochen nach dem Release 5.5, wurde heute das Bugfix Release 5.5.1 veröffentlicht. Dieses behebt 34 Fehler und führt 5 Verbesserungen durch. Alle Details unter: https://wordpress.org/news/2020/09/wordpress-5-5-1-maintenance-release/
Das Blogsystem WordPress erhielt ein Security und Bugfix Release in Version 5.4.2. Das Update schließt 6 Sicherheitslücken und entfernt über 20 Fehler. WordPress 5.4.2 Release Notes Security Fixes Five security issues affect WordPress versions 5.4 and earlier; version 5.4.2 fixes them, so you’ll want to upgrade. If you haven’t yet updated to 5.4, there are … Weiterlesen
Das Entwickler Team von WordPress hat das Sicherheits und Bugfix Release 5.4.1 veröffentlicht. Das Maintenance Releaseschließt 7 Sicherheitslücken und behebt mindestens 17 Fehler. WordPress 5.4.1 Security Release Notes Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated Props to ka1n4t for finding an issue where certain private posts … Weiterlesen
Innerhalb kurzer Zeit wurde die beiden Updates 5.3.1 und nun 5.3.2 von WordPress veröffentlicht. Während das aktuelle ein geplantest Update mit kleineren Fehlerkorrekturen ist, ist das vorherige ein unplanmäßiges das 4 Sicherheitslücken und über 40 Fehler korrigiert. WordPress 5.3.2 Bugfix Release Datum/Uhrzeit: Stellt sicher, dass get_feed_build_date() ein modifiziertes Post-Objekt mit ungültigem Datum korrekt behandelt. Uploads: Kollisionen bei … Weiterlesen
Das neue Release wurde nach dem US-amerikanischen Jazz-Multiinstrumentalisten Rahsaan Roland Kirk, benannt. Die Verbesserungen konzentrieren sich auf den Block Editor, der Barrierefreiheit, der Optimierung beim Bilder Upload, sowie der Stabilität des Blogsystems. WordPress 5.3 installiert das neue Theme Twenty Twenty und fragt nun in regelmäßigen Abständen nach der Korrektheit der E-Mailadresse des Administrators. Änderungen am … Weiterlesen
Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. … Weiterlesen
Das Plugin wird von ca. 60.000 Webseiten eingesetzt und weißt eine XSS-Lücke auf. Diese ermöglicht es Angreifern ohne Authentifizierung, Schadcode auf die Seite zu laden. Das update 8.0.27 behebt das problem.
Das Blogsystem WordPress, wurde in Version 5.2 veröffentlicht. Wie üblich erhielt auch dieses Release einen Namen eines bekannten und wichtigen Jazz Musikers. Version 5.2 hört auf den Namen Jaco, der nach dem US-amerikanischen Bassisten John Francis Anthony Pastorius III. WordPress 5.2 bringt Verbesserungen bei der Fehleranalyse von Problemen mit dem Blogsystem. Das in Version 5.1 … Weiterlesen