WordPress 5.2.2 Release ist online

WordPress 5.2.2 ist seit 18. Juni 2019 verfügbar. Die Version behebt 13 Fehler und fügt der Funktion „Website-Zustand“ – die seit Version 5.2 erstmals online ist noch einige Funktionen hinzu.
eue Funktionen in diesem Update machen es einfacher denn je, Ihre Website zu reparieren, wenn etwas schief geht.

Es gibt verschiedene Werkzeuge zur Identifizierung und Behebung von Konfigurationsproblemen und schwerwiegenden Fehlern. Die Tools können dabei helfen, die richtigen Informationen zu erhalten, wenn man sie braucht. Diese Funktion findest du im Adminbereich unter Werkzeuge → Website-Zustand.

Wordpress Update 5.2.2 Website-Zustand

Wer sich den Website-Zustand einmal ansieht, erhält hilfreiche Informationen. Ob man die Änderungen jeweils durchführt, ist einem natürlich selbst überlassen. So wird mit aktuellem Stand die PHP Version 7.2.15 als update-würdig vorgeschlagen. Je nach Hoster ist dies vielleicht nicht direkt schon umzusetzen. Zusätzlich zu den noch verbesserungsfähigen Punkten gibt es auch einen Bereich für die bereits erledigten Punkte. Auch dieser ist interessant und sollte man sich ansehen.

Windows-5.2-Website-Zustand
Windows-5.2.2.-Website-Zustand-Anzeige-erledigte-Punkte

Weitere Informationen über das Update auf Version 5.2.2 findet ihr hier.

Sicherheitslücke in dem Plugin Convert Plus

Sicherheitslücke in dem Plugin Convert Plus

Das Team von Wordfence hat eine Sicherheitslücke in dem Plugin Convert Plus gefunden und einen Beitrag veröffentlicht, den ihr hier komplett findet Critical Vulnerability Patched in Popular Convert Plus Plugin.

Am 24. Mai 2019 wurde die Lücke in dem beliebten WordPress-Plugin gefunden, die geschätzte Zahl an Installationen wurde mit 100.000 beziffert. Der Fehler ermöglichte es nicht authentifizierten Angreifern, neue Konten mit beliebigen Benutzerrollen bis hin zu Administrator-Konten zu registrieren. Das Entwicklungsteam des Plugins hat nur wenige Tage später einen Patch veröffentlicht.
Es wird nun dringend angeraten, dass Plugin auf die neueste Version zu aktualisieren, d.h. ab Version 3.4.3 ist der Bug behoben.

Wordfence hat ebenfalls eine Firewall-Regel zum Schutz von Wordfence Premium-Benutzern veröffentlicht, für die Nutzerm, die das Update noch nicht durchgeführt haben. Kostenlose Benutzer erhalten die neue Regel dann später.