Es ist Freitag und der Arbeitstag ist hier an der Ostküste der USA fast vorbei, aber wir sind immer noch dabei, alle unsere WordPress-Websites zu aktualisieren, während wir das hier schreiben. Das WordPress-Team hat WordPress 3.5.2 veröffentlicht, ein Wartungs- und Sicherheitsupdate. In dieser Version hat das WordPress-Sicherheitsteam sieben Sicherheitsprobleme behoben und zusätzliche Sicherheitsmaßnahmen hinzugefügt. Wir empfehlen dringend, dass Sie Ihre WordPress-Websites sofort aktualisieren.
Die Sicherheitsfixes in WordPress 3.5.2 beinhalten:
- Blockieren von Server-Side Request Forgery-Angriffen, die es einem Angreifer potenziell ermöglichen könnten, auf eine Website zuzugreifen.
- Verhindern Sie, dass Mitwirkende Beiträge unsachgemäß veröffentlichen oder die Autorschaft des Beitrags neu zuweisen.
- Ein Update der externen SWFUpload-Bibliothek zur Behebung von Cross-Site-Scripting-Schwachstellen.
- Verhinderung eines Denial-of-Service-Angriffs, der Websites mit passwortgeschützten Beiträgen betrifft.
- Ein Update einer externen TinyMCE-Bibliothek zur Behebung einer Cross-Site-Scripting-Schwachstelle.
- Mehrere Korrekturen für Cross-Site-Scripting.
- Vermeiden Sie die Offenlegung eines vollständigen Dateipfads, wenn ein Upload fehlschlägt.
Upgrade auf WordPress 3.5.2. Gehen Sie zu Ihrem Dashboard » Updates und erledigen Sie es mit einem Klick.
Adnan Fasih
There are so many issues in 3.5.2 update. Admin panel is disappearing; I had to manually fix the wp-admin folder from FTP. This is disappointing first 3.5.2 contains multiple issues and now 3.6 is further delayed.
Gautam Thapar
Es scheint auch einige Änderungen bezüglich des Datumsformats zu geben. Zuerst bemerkte ich es in den Google Webmaster Tools, die einen Fehler bezüglich des Datums der Sitemap anzeigten. Ich verwende eine Sitemap, die durch WordPress SEO von Yoast generiert wurde.
Then I noticed it in my custom post type backend where the list of posts use to display in this format – ‘2013/06/17 Published’ but now after the update it is displaying in the format which I use for the frontend – ‘1 hour ago Published’.
Len Printz
Hallo Leute! Wir haben auf 3.5.2 aktualisiert und jetzt funktioniert unsere Mediathek nicht richtig… wenn wir versuchen, ein Bild auf einer Seite zu posten, sehen wir keine unserer Bilder in der Bibliothek und unser Nivo-Slider hängt auch und wir können das auch nicht verwalten!
Jede Idee wäre SEHR willkommen!
Vielen Dank!
Stark
Gut zu wissen, vielen Dank.
Claire
Das Upgrade scheint wunderbar funktioniert zu haben! Vielen Dank.
Joseph
Für mich in Ordnung! Alles hat bestens funktioniert. Ich habe zwei Websites mit unterschiedlichen Themes und beide hatten keine Probleme mit dem Update.
Terence
Ich bin immer dankbar für all die Arbeit, die die Jungs hinter den Kulissen leisten, um meine Website sicher zu halten. Aber dies war wirklich die schlimmste Erfahrung, die ich mit einem Update in all den Jahren gemacht habe, in denen ich mit WordPress arbeite, und soweit ich das in den WordPress-Foren sehe, bin ich nicht der Einzige.
Am Ende musste ich mein CDN trennen und alle meine Sicherheitsmaßnahmen entfernen und jedes Plugin deaktivieren, nur dann ließ es sich installieren.
Seien Sie sehr VORSICHTIG mit 3.5.2 und stellen Sie sicher, dass Sie wie immer ein vollständiges Backup (Website und SQL) erstellen, bevor Sie versuchen, dieses Update zu installieren.
Terence.
Redaktion
Das ist ziemlich seltsam, Terence. Unser WordPress 3.5.2 Update hat einwandfrei funktioniert. Wir hatten ein Problem, bei dem das Caching ausfiel, aber das lag an einem Update eines anderen Plugins „WordPress SEO by Yoast“, aber er hat sehr schnell ein weiteres Update mit Fehlerbehebungen herausgebracht.
Admin
Terence
Was nur zeigt, wie keine zwei Websites gleich sind, außer oberflächlich.
Das einzige Problem, das ich nicht hatte ~ zumindest nichts mit 3.5.2 zu tun ~ war Joosts.
Terence
Ooops! Ich nehme das zurück… WP SEO zeigt jetzt ein rotes Banner an und behauptet, ich müsse `<meta name="description" content="” />` aus meinem Theme entfernen, und bietet dann an, es automatisch zu beheben, aber obwohl es angeboten wird, funktioniert es nicht.
Redaktion
Sie sollten kein Meta-Description-Tag in Ihrem Theme haben, wenn Sie WordPress SEO von Yoast verwenden.
Tony
Danke für die Information.
Mary
Vielen Dank für diesen großartigen Überblick.
Ich neige dazu, "weiche Knie" zu bekommen, wann immer ich etwas aktualisiere. Natürlich mache ich es trotzdem!!!
Ich habe Kopf- und Fußzeilen verloren. Ich hoffe, das passiert nicht bei einem WP-Update.
Dennoch ist das Wordpress-Team wirklich erstaunlich.
Ich mag Ihre Seite sehr. Sie behandeln so viele wichtige Themen und das tun Sie gut!
Danke! Mary
Redaktion
Vielen Dank für die sehr freundlichen Worte, Mary. Wir wissen Ihre Unterstützung sehr zu schätzen.
Admin
kurtis
Da ich neu bei WordPress und Ihrer Website bin... gibt es bestimmte Dinge, die ich tun sollte, bevor ich ein Update durchführe? Ich habe gelesen: BACKUP, alle Plugins deaktivieren und dann aktualisieren. Ist das das Richtige? Können Sie mich bitte in die richtige Richtung weisen... Ich bin mitten im Aufbau einer riesigen E-Commerce-Website mit WooCommerce und möchte nichts verlieren oder beeinträchtigen, woran ich gerade arbeite. Ich habe Woodojo Launchpad während dieses Builds aktiviert.
Danke! Ich liebe deinen Blog!
would love to see more info on e commerce like SEO, builds etc just an idea for you
Redaktion
Regelmäßige Backups sind notwendig. Wir nutzen einen kostenpflichtigen Dienst VaultPress von Automattic, um unser Echtzeit-Backup zu verwalten. Wir klicken einfach auf das Ein-Klick-Update und es funktioniert.
Admin
Keith Davis
Danke Leute
Alle Seiten sind jetzt aktualisiert und sehen gut aus.
Ich liebe das WordPress-Ein-Klick-Update.
iAn
Ich bin mit meinen Mitgliedschaftsseiten mit dem Aktualisieren fertig, aber es gibt diese seltsame Aktivität – ich erhalte immer wieder Spam-Registrierungen… ich verwende si captcha zur Sicherheit… ich habe die Registrierungen vorerst deaktiviert.
Anmol Makkar
Ändert es irgendwelche Bearbeitungen, die ich an Themes und Plugins im PHP-Editor vorgenommen habe?
Redaktion
Nein
Admin