WordPress: Infos zu neuen Updates beim beliebten Blog-CMS

WordPress ist eines der beliebtesten und einfachsten Blog- und Content Management-Systeme im Web. In diesem Beitrag wird laufend über neue Updates und Hinweise zu aktuellen WordPress Versionen informiert.

15.11.2017 – WordPress Version 4.9 „Tipton“ veröffentlicht – Viele Verbesserungen mit an Bord

Das Hauptaugenmerk von WordPress Version 4.9 „Tipton“ liegt auf einem verbesserten Workflow beim Customizer und weniger Fehler im Code beim Programmieren. Doch die neueste WordPress Version bringt auch weitere Neuigkeiten und Verbesserungen mit. WordPress 4.9 ist ein „Major Release“, dass seinen Namen verdient hat. Und es macht dem Jazz-Musiker Billy Tipton alle Ehre.

Customizer verbessert

Mit der neuesten WordPress Version können Entwürfe für das Website Design erstellt und geplant werden. Eine Zusammenarbeit mit anderen Unterstützern ist durch Preview-Links nun ebenfalls möglich. Auch für die Sicherheit der eigenen Arbeit ist gesorgt: Es gibt eine Design-Sperre, die Änderungen während eines Prozesses nur dem User erlauben, der das aktuelle Design gesperrt hat. So kommt man sich nicht in die Quere beim herumbasteln am Website-Design. Ebenfalls unterstützend ist hierbei auch eine automatische Aufforderung die bisher getane Arbeit zu speichern.

Code bearbeiten und prüfen

WordPress 4.9 hat außerdem einige Leckerbissen für Entwickler und solche die nur an manchen Stellen mal was anpassen müssen. So gibt es jetzt einen integrierten Syntax-Highlighter, der hilft, schneller problematische Code-Zeilen zu finden. Außerdem gibt es eine Sandbox-Funktion um vor dem Speichern von unvollständigem Code zu warnen. Und wenn man an Themes oder Plugins direkt im Code arbeitet, dann warnt WordPress auch, dass man sich gerade an den Zeilen vergreift und man es besser sein lassen sollte.

Neues bei den Widgets

WordPress 4.9 hat nun auch ein neues und integriertes Media-Widget mit dem sich beispielsweise bequem eine Galerie in ein Widget einfügen lässt für die Sidebar. Neu ist beim Text-Widget auch ein Button mit der Bezeichnung „Medien hinzufügen“. Damit kann man dann auch bequem Bilder oder andere Medien im Text-Widget platzieren.

Unter der Haube viel und viel im Bereich „User Experience“

Einige Dinge sind bei WordPress unnötig kompliziert. Wer hat schon mal versucht über den Customizer ein Menü zu integrieren? Die Macher versprechen mit der Version 4.9, das solche Probleme der Vergangenheit angehören. Ebenso soll es einfacher sein zwischen Themes zu wechseln. Unter der Haube hat sich auch Einiges getan. Unter anderem wurden die klassischen Benutzer-Rollen in WordPress überarbeitet, die Customizer JS API verbessert und angepasst und MediaElement.js wurde auf Version 4.2.6 aktualisiert.

Sämtliche Informationen und Neuigkeiten zu WordPress 4.9 „Tipton“ finden sich auf dem offiziellen Blog und der Ankündigung zu „Tipton“. Das WordPress Update muss – da es sich um einen Major Release handelt – manuell angestoßen werden. Eine Aufforderung erinnert in den meisten Fällen daran. Denkt bitte an ein Backup vor dem Update um böse Überraschungen zu vermeiden!

31.10.2017 – WordPress Version 4.8.3 veröffentlicht – Sicherheitsupdate

WordPress 4.8.3 ist ein Sicherheitsupdate für alle vorhergehenden WordPress Versionen. Die WordPress Macher empfehlen dringend ein Update auf diese Version, weil sie eine gravierende Sicherheitslücke in allen früheren Versionen schließt. Wer Auto-Updates für sein WordPress eingeschaltet hat, sollte die neueste Version bereits vollautomatisch installiert bekommen haben.

Unter bestimmten Umständen wäre es Angreifern älterer WordPress-Versionen möglich, eine sog. SQL-Injection durchzuführen. Schuld ist eine unsichere Handhabung von Datenbankabfragen bei $wpdb->prepare(). Zwar ist der WordPress Kern laut Machern nicht direkt von dieser Lücke betroffen, aber über Plugins und Themes hätte die nun geschlossene Lücke ausgenutzt werden können.

Außerdem wird mit der aktuellen Version eine neue Handhabung der Funktion esc_sql() eingeführt. Was es damit auf sich hat, lässt sich kurz sagen: Interessiert nur Entwickler, da es um eine Ausgabe von String-Werten gibt, die anscheinend von den Machern nicht so für koscher gehalten wird. Es gibt aber einen Workaround diese Funktionalität wieder herzustellen.

Details und weiterführende Links gibt es im englischsprachigen Hauptbeitrag auf dem WordPress-Blog.

Advertisements

Ein Gedanke zu „WordPress: Infos zu neuen Updates beim beliebten Blog-CMS“

  1. Ich lasse das automatische Update zu. Bisher habe ich damit keine schlechten Erfahrungen gemacht. Die immer wieder bekannt werdenden Sicherheitslücken haben mich dazu veranlasst. Bestimmt ist es gut, bei einem anstehenden Update keine Zeit zu verlieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.