WordPress 5.1.1 ist jetzt verfügbar! Dieses Sicherheits- und Wartungsrelease enthält 10 Korrekturen und Verbesserungen, einschließlich Änderungen, die Hosts helfen sollen, Benutzer auf das Anheben der mindestens notwendigen PHP-Version in der kommenden WordPress-Version 5.2 vorzubereiten.

WordPress 5.1.1 enthält auch ein Paar Sicherheitskorrekturen, die regeln, wie Kommentare gefiltert und dann in der Datenbank gespeichert werden. Mit einem bösartig gestalteten Kommentar war ein WordPress-Beitrag anfällig für Cross-Site-Skripting.

Die WordPress-Versionen 5.1 und älter sind von den Fehlern betroffen, die in Version 5.1.1 behoben wurden. Aktualisierte Versionen von WordPress 5.0 und früher sind ebenfalls für alle verfügbar, die noch nicht auf 5.1 aktualisiert haben.

Danke an Simon Scannell von RIPS Technologies, der diesen Fehler unabhängig von einigen Arbeiten, die von Mitgliedern des Core-Security-Teams durchgeführt wurden, entdeckt hat. Vielen Dank an alle Beteiligten, dass sie die Schwachstellen privat gehalten haben, was dem Security-Team die Zeit gab, sie zu beheben, bevor WordPress-Seiten angegriffen werden konnten.

Weitere Neuerungen in dieser Version sind:

  • Hosts können ihren Benutzern nun einen Button zum Aktualisieren von PHP anbieten.
  • Die empfohlene PHP-Version, die von dem Hinweis „PHP aktualisieren“ verwendet wird, kann nun gefiltert werden.
  • Mehrere kleinere Bugfixes.

Du kannst die vollständige Liste der Änderungen auf Trac einsehen.

WordPress 5.1.1 war ein kurzzyklisches Wartungsrelease. Es ist davon auszugehen, dass die Version 5.1.2 einem ähnlichen zweiwöchigen Release-Rhythmus folgt.

Quelle: WordPress