Sicherheitsprobleme bei der WSOD-Schutzfunktion

WordPress 5.1 Beta 3 jetzt zum Testen verfügbar
Keine Kommentare

Mit WordPress 5.1 Beta 3 wurde kurz vor Monatsfrist eine weitere Beta-Version veröffentlicht. Überschattet wurde die Veröffentlichung von einem Sicherheitsproblem bei der neuen WSOD-Schutzfunktion und einem Hack beim Mehrsprachen-Plugin WPML.

Nach dem großen WordPress Release Ende des letzten Jahres, mit der Einführung des Gutenberg-Editors, nehmen die Macher des beliebten CMS weiter Fahrt auf. Zum Ende des Monats sind wir mittlerweile bei der Beta 3 Version von WordPress 5.1 angekommen. Sicherheitsaspekte haben jetzt allerdings die weitere Fortentwicklung etwas abgebremst.

WSOD-Schutzfunktion erst in WordPress 5.2

WordPress Core-Entwickler Joe McGill berichtet über die weitere Entwicklung beim WSOD-Projekt. Die geplante WSOD (White-Screen-of-Death)-Schutzfunktion von WordPress, soll erkennen wann ein schwerwiegender PHP-Fehler aufgetreten ist und dem Nutzer dann melden, welches Plugin oder Design den Fehler verursacht hat. Sicherheitsbedenken, die WSOD Protection-Funkltion könnte missbraucht werden, um Sicherheits-Plugins auf WordPress-Sites zu deaktivieren, haben letztendlich dazu geführt, dass das PHP Core-Team bei WordPress beschlossen hat, dieses Feature von 5.1 zurückzunehmen und es erst in WordPress 5.2 zu implementieren.

WPML-Macher geben Entwarnung

In der Release Note zu WordPress5.1 Beta 3 wird auch noch einmal kurz auf Mehrsprachen-Plugin WPML eingangen. Kunden des Plugin erhielten am 19. Januar eine sehr beunruhigende E-Mails über einen angeblichen Exploit des WPML-Plugins. Diese E-Mail wurde offensichtlich von einem internen Eindringling bei WPML gesendet. Laut WPML, wurde dieser Hack demnach nicht über einen Exploit in WordPress, WPML oder einem anderen Plugin durchgeführt, sondern anhand von Insider-Informationen. WPML rät Kunden, die eine solche E-Mail erhalten haben, diese zu löschen und nicht dem Link in der E-Mail zu folgen. Inzwischen wurde WPML neu aufgebaut und weitere Sicherheitsmaßnahmen ergriffen.

Fehlerbehebungen in WordPress 5.1 Beta 3

Zurück zur neuen WordPress Version 5.1 Beta 3. In dieser Version wurden auch einige kleinere Fehler behoben, darunter:

  • TinyMCE wurde auf 4.9.2 aktualisiert (#46094).
  • Es gab Probleme mit dem Block-Editor, die jetzt behoben wurden (#46137).
  • Unterschiede im Verhalten zwischen dem Classic Block und dem klassischen Editor wurden behoben (#46062, #46071, #46085).
  • Wenn rel-Attribute zu Links hinzugefügt werden, wird sichergestellt, dass diese nicht leer sind (#45352), und dass sie wie erwartet mit Customizer-Changesets funktionieren (#45292).

Es gibt zwei Möglichkeiten, die Betaversion 2 von WordPress 5.1 zu testen: Entweder über das Plugin für WordPress Beta Tester oder durch das direkte Herunterladen der Betaversion als Zip-Datei.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -