WordPress: Infos zu neuen Updates beim beliebten Blog-CMS

WordPress ist eines der beliebtesten und einfachsten Blog- und Content Management-Systeme im Web. In diesem Beitrag wird laufend über neue Updates und Hinweise zu aktuellen WordPress Versionen informiert.

06.02.2018 – WordPress Version 4.9.4 – Wartungs-Update

Das ging schnell. WordPress hat nur einen Tag nach der Veröffentlichung von Version 4.9.3 nachgelegt. Anscheinend wurde beim letzten Update, mit vielen Fehlerkorrekturen, ein Fehler schlicht übersehen, der die Auto-Update Funktion unter Umständen unbrauchbar macht. Das jetzige Update soll genau diesen einen Fehler beheben. Ziemlich wichtig, entsprechend sollte man das Update auf Version 4.9.4 getätigt haben.

05.02.2018 – WordPress Version 4.9.3 – Wartungs-Update

Die WordPress Version 4.9.3 steht zum Download oder automatischen Update bereit. Es behebt insgesamt 34 bekannte Fehler in der Versions-Reihe 4.9. Unter anderem bietet 4.9.3 jetzt auch eine bessere Unterstützung für PHP 7.2 an und der Visual Editor wurde weiter verbessert. Eine gesamte Auflistung aller Änderungen findet sich im Changelog.

16.01.2018 – WordPress Version 4.9.2 – Sicherheits- und Wartungs-Update veröffentlicht

Das Update 4.9.2 ist für alle Versionen ab WordPress 3.7 gedacht. Es behebt eine schwere XSS-Lücke in Bezug auf den Flash-Fallback in den Dateien für MediaElement. Da Flash nur noch seltener zum Einsatz kommt, haben die WordPress Entwickler die Flash-Bezüge komplett aus der Bibliothek entfernt. Wer MediaElement mit Flash weiterhin nutzen möchte, kann auf ein bereitgestelltes Update zurückgreifen. Ein Plugin mit den benötigten Dateien steht im Repository bereit.

Außerdem wurden in der neuen Version 21 weitere Fehler (Bugs) behoben. So sollen künftig auch bei einem Theme-Wechsel die Widgets entsprechend richtig zugeordnet und wieder hinzugefügt werden. Auch dann, wenn es vorher keine Widgets gab. Auch das löschen von älteren Dateien bei Upgrades wurde weiter verbessert. Auch ein Fehler mit Bezug zu Firefox und dem TinyMCE Editor wurde behoben, wodurch jetzt keine Fehler bei Aktualisierungen von Beiträgen in Firefox auftreten sollten. Neu ist auch, dass MySQLi als Standard-Einstellung bei WordPress Installationen geladen wird, wenn es auf dem System verfügbar ist. Eine ausführliche Auflistung aller Änderungen und Fehlerbehebungen (Bugfixes) findet sich im Codex.

29.11.2017 – WordPress Version 4.9.1 – Sicherheits- und Wartungs-Update veröffentlicht

WordPress 4.9.1 wurde veröffentlicht. Es behebt vier Sicherheitsprobleme und weitere elf Fehler. Interessant an diesem Release ist auch, dass es bereits automatisch installiert wurde, bevor es überhaupt einen Text auf dem WordPress Blog dazu gegeben hat.

Die Verbesserungen bezüglich der Sicherheit basieren laut Entwicklern auf einer potenziellen Angriffsmöglichkeit im WordPress-Kern. Im Grunde wurde zum Schutz ein WordPress-Hardening vorgenommen, was bestimmte Attribute in HTML Elementen betrifft und dies wurde verknüpft mit verbesserten Hashs bei neuen Nutzern und Einschränkungen bei den Benutzerrechten für Uploads von JavaScript Dateien. Die Verbesserungen in diesem Bereich klingen plausibel und scheinen jedenfalls Sinn zu machen.

Gleichzeitig wurden auch einige bekannte Fehler behoben, die unter anderem das Caching von Themes betreffen und auch die nicht funktionierende Edit-Funktion im Customizer auf Windows Server. Details finden sich im aktuellen Blogbeitrag. Wer Auto-Updates eingeschaltet hat, sollte bereits die neue Version im Einsatz haben.

15.11.2017 – WordPress Version 4.9 „Tipton“ veröffentlicht – Viele Verbesserungen mit an Bord

Das Hauptaugenmerk von WordPress Version 4.9 „Tipton“ liegt auf einem verbesserten Workflow beim Customizer und weniger Fehler im Code beim Programmieren. Doch die neueste WordPress Version bringt auch weitere Neuigkeiten und Verbesserungen mit. WordPress 4.9 ist ein „Major Release“, dass seinen Namen verdient hat. Und es macht dem Jazz-Musiker Billy Tipton alle Ehre.

Customizer verbessert

Mit der neuesten WordPress Version können Entwürfe für das Website Design erstellt und geplant werden. Eine Zusammenarbeit mit anderen Unterstützern ist durch Preview-Links nun ebenfalls möglich. Auch für die Sicherheit der eigenen Arbeit ist gesorgt: Es gibt eine Design-Sperre, die Änderungen während eines Prozesses nur dem User erlauben, der das aktuelle Design gesperrt hat. So kommt man sich nicht in die Quere beim herumbasteln am Website-Design. Ebenfalls unterstützend ist hierbei auch eine automatische Aufforderung die bisher getane Arbeit zu speichern.

Code bearbeiten und prüfen

WordPress 4.9 hat außerdem einige Leckerbissen für Entwickler und solche die nur an manchen Stellen mal was anpassen müssen. So gibt es jetzt einen integrierten Syntax-Highlighter, der hilft, schneller problematische Code-Zeilen zu finden. Außerdem gibt es eine Sandbox-Funktion um vor dem Speichern von unvollständigem Code zu warnen. Und wenn man an Themes oder Plugins direkt im Code arbeitet, dann warnt WordPress auch, dass man sich gerade an den Zeilen vergreift und man es besser sein lassen sollte.

Neues bei den Widgets

WordPress 4.9 hat nun auch ein neues und integriertes Media-Widget mit dem sich beispielsweise bequem eine Galerie in ein Widget einfügen lässt für die Sidebar. Neu ist beim Text-Widget auch ein Button mit der Bezeichnung „Medien hinzufügen“. Damit kann man dann auch bequem Bilder oder andere Medien im Text-Widget platzieren.

Unter der Haube viel und viel im Bereich „User Experience“

Einige Dinge sind bei WordPress unnötig kompliziert. Wer hat schon mal versucht über den Customizer ein Menü zu integrieren? Die Macher versprechen mit der Version 4.9, das solche Probleme der Vergangenheit angehören. Ebenso soll es einfacher sein zwischen Themes zu wechseln. Unter der Haube hat sich auch Einiges getan. Unter anderem wurden die klassischen Benutzer-Rollen in WordPress überarbeitet, die Customizer JS API verbessert und angepasst und MediaElement.js wurde auf Version 4.2.6 aktualisiert.

Sämtliche Informationen und Neuigkeiten zu WordPress 4.9 „Tipton“ finden sich auf dem offiziellen Blog und der Ankündigung zu „Tipton“. Das WordPress Update muss – da es sich um einen Major Release handelt – manuell angestoßen werden. Eine Aufforderung erinnert in den meisten Fällen daran. Denkt bitte an ein Backup vor dem Update um böse Überraschungen zu vermeiden!

31.10.2017 – WordPress Version 4.8.3 veröffentlicht – Sicherheitsupdate

WordPress 4.8.3 ist ein Sicherheitsupdate für alle vorhergehenden WordPress Versionen. Die WordPress Macher empfehlen dringend ein Update auf diese Version, weil sie eine gravierende Sicherheitslücke in allen früheren Versionen schließt. Wer Auto-Updates für sein WordPress eingeschaltet hat, sollte die neueste Version bereits vollautomatisch installiert bekommen haben.

Unter bestimmten Umständen wäre es Angreifern älterer WordPress-Versionen möglich, eine sog. SQL-Injection durchzuführen. Schuld ist eine unsichere Handhabung von Datenbankabfragen bei $wpdb->prepare(). Zwar ist der WordPress Kern laut Machern nicht direkt von dieser Lücke betroffen, aber über Plugins und Themes hätte die nun geschlossene Lücke ausgenutzt werden können.

Außerdem wird mit der aktuellen Version eine neue Handhabung der Funktion esc_sql() eingeführt. Was es damit auf sich hat, lässt sich kurz sagen: Interessiert nur Entwickler, da es um eine Ausgabe von String-Werten gibt, die anscheinend von den Machern nicht so für koscher gehalten wird. Es gibt aber einen Workaround diese Funktionalität wieder herzustellen.

Details und weiterführende Links gibt es im englischsprachigen Hauptbeitrag auf dem WordPress-Blog.

  1. Ich lasse das automatische Update zu. Bisher habe ich damit keine schlechten Erfahrungen gemacht. Die immer wieder bekannt werdenden Sicherheitslücken haben mich dazu veranlasst. Bestimmt ist es gut, bei einem anstehenden Update keine Zeit zu verlieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.