Archiv für das Tag "update"

WordPress 4.7.4 Maintenance Update

Gestern ist ein Wartungs- und Bugfixupdate von WordPress erschienen.

This release contains 47 maintenance fixes and enhancements, chief among them an incompatibility between the upcoming Chrome version and the visual editor, inconsistencies in media handling, and further improvements to the REST API. For a full list of changes, consult the release notes and the list of changes.wordpress.org

Die Auto-Updates prasseln hier schon bei diversen Installationen rein; wie gewohnt gibt es die neue Version aber auch zum Download auf wordpress.org.

WordPress 4.7.3 Security and Maintenance Release

Gerade eben scheint die neue Aktualisierung von WordPress auszurollen; mehrere meiner WP Installationen melden sich im Stromposteingang mit entsprechendem Hinweis auf das gerade erfolgte Update. Wieder wurden Sicherheitslücken gefunden und geschlossen und ein bisschen aufgeräumt.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.7.2 and earlier are affected by six security issues:
Cross-site scripting (XSS) via media file metadata. Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
Control characters can trick redirect URL validation. Reported by Daniel Chatfield.
Unintended files can be deleted

...

WordPress 4.7.2 Security Release

WordPress versions 4.7.1 and earlier are affected (…):
The user interface for assigning taxonomy terms in Press This is shown to users who do not have permissions to use it. (…)
WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability. (…)
A cross-site scripting (XSS) vulnerability was discovered in the posts list table. (…)
An unauthenticated privilege escalation vulnerability was discovered in a REST API endpoint (…)
An additional serious vulnerability was fixed in this release and

...

WordPress 4.7.1 Security Update

Neues Jahr, neues Update – es sind Lücken gefunden und geschlossen worden, und ein bisschen aufgeräumt wurde auch unter dem Blogsofa, also ran an die Updateknöpf - egal, ob nun per Download und FTP, spooky WordPress Auto-Update oder per abgefahrenem Eigenbau.

WordPress versions 4.7 and earlier are affected by eight security issues:

Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release. This issue was reported to PHPMailer by Dawid Golunski and

...

WordPress 4.6 "Pepper" ist da

WordPress Logo an die VW-Fabrik gephotoshopped

Vor drei Tagen ist die neue WordPress Version erschienen.

New features in 4.6 help you to focus on the important things while feeling more at home.

Hm, na dann… :-)
In den paar Installationen, die ich schon aktualisiert habe, lief alles glatt und ohne Auffälligkeiten, daher drücke ich nun auch hier in der Bloghütte den Update Button.

#famousLastWords

WordPress 4.5.3 Security Release

WordPress Logo an die VW-Fabrik gephotoshopped

Gestern abend ist eine neue Version mit Sicherheits- und Wartungsfixes erschienen. Bei den diversen Installationen, in die ich involviert bin, hat sich das automatisch aktualisiert, auch bei älteren Versionen als 4.5.2, wie gehabt gibt es die Source aber auch zum Download auf wordpress.org.

WordPress versions 4.5.2 and earlier are affected by several security issues: redirect bypass in the customizer, reported by Yassine Aboukir; two different XSS problems via attachment names, reported by Jouko Pynnönen and Divyesh Prajapati; revision history information disclosure, reported independently by John Blackbourn from the WordPress security

...

WordPress 4.5.2 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert:

WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.

wordpress.org

WordPress 4.4.2 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Vor ein paar Stunden ist ein neues Wartungs- und Sicherheitsupdate erschienen, und offenbar (meint mein Maileingang) läuft der automatische Roll-Out auch schon und auch bei älteren Versionen.

This is a security release for all previous versions and we strongly encourage you to update your sites immediately.

WordPress versions 4.4.1 and earlier are affected by two security issues: a possible SSRF for certain local URIs […]
In addition to the security issues above, WordPress 4.4.2 fixes 17 bugs from 4.4 and 4.4.1. For more information, see the release notes or consult the

...

WordPress 4.4.1 Security Update

WordPress Logo an die VW-Fabrik gephotoshopped

Ein Update für die kürzlich erschienene 4.4er Version ist erschienen

WordPress 4.4.1 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Husch, husch, ran an den Aktualisierungsspeck.

The design, the code, 1923 texts, the illustrations, and some photos are made by me.

Motorisiert durch WordPress