Auf dieser Seite: [ausblenden]
Läuft auf Ihrer Website bereits die neueste Version von WordPress?? Wir sprechen über WordPress 5.6, auch als Nina Simone Update bekannt. Dies ist die letzte Hauptversion des geplanten Content-Management-Systems 2020, und es wurde im Dezember veröffentlicht 8.
Das Update enthält viele neue Funktionen und kleinere Verbesserungen, und Fehlerbehebungen. jedoch, Sicherheitsforscher von Wordfence warnen, dass einige der Änderungen "unmittelbare Auswirkungen auf Sicherheit und Kompatibilität" haben könnten..
WordPress 5.6 Implikationen freigeben
Anwendungskennwörter
Eine der neuen Funktionen, die in der neuesten WP-Version eingeführt wurden, ermöglicht es externen Apps, Berechtigungen für die Verbindung zu einer Site anzufordern. Für diesen Zweck, Ein passwortspezifisches Passwort wird generiert. Mit dieser Funktion kann der Benutzer Aktionen über die WordPress-REST-API ausführen, Probleme schaffen.
"Unglücklicherweise, Es ist trivial, einen Site-Administrator sozial dazu zu bewegen, einer böswilligen Anwendung Anwendungskennwörter zu erteilen,” Wordfence warnt. Wie kann diese neue Funktion genutzt werden?? Indem Sie einen Websitebesitzer dazu verleiten, auf einen Link zu klicken, der ein Anwendungskennwort anfordert, und dann die schädliche App benennen.
Als Anwendungskennwort fordert die Anforderungs-URL das neue Kennwort unter Verwendung einer Umleitungs-URL an die Site des Anforderers an, Es gibt mehr zu befürchten.
„Da Anwendungskennwörter mit den Berechtigungen des Benutzers funktionieren, der sie generiert hat, Ein Angreifer könnte dies nutzen, um die Kontrolle über eine Website zu erlangen,Erklären die Forscher. Sie haben sogar eine Videodemonstration gemacht, wie Anwendungskennwörter über Social Engineering missbraucht werden können.
jQuery
Vielleicht haben Sie bemerkt, dass das jQuery Migrate-Skript in WP entfernt wurde 5.5, Dies führt bei Plugins mit älteren jQuery-Versionen zu vielen Problemen. Als Workaround, Viele Websites haben das Plugin "Enable jQuery Migrate Helper" verwendet. Wenn Ihre Site eine davon ist, Sie sollten prüfen, ob es funktionieren kann, ohne es auf die Version zu aktualisieren 5.6. Warum müssen Sie vorher überprüfen? Weil die neueste WordPress-Version auf die jQuery-Version aktualisiert wird, Hinzufügen von jQuery 3.3.2. Dies kann zu einem Konflikt mit der vom Helper-Plugin wieder aktivierten Version führen.
PHP 8
Mit der neuesten WP-Version, Möglicherweise haben Sie Kompatibilitätsprobleme mit PHP 8, da es nur "Beta-kompatibel" ist. Plugin Autoren, bestimmtes, kann Herausforderungen in Bezug auf die Kompatibilität haben. Wenn Ihre Website Plugins verwendet, Sie sind möglicherweise nicht bereit, auf PHP zu aktualisieren 8. jedoch, wenn Sie nur eine Website erstellen, "Sie werden in der Lage sein, viele Probleme zu lösen, indem Sie mit der neuesten Version von PHP und WordPress beginnen,”Wie Wordfence es ausdrückt.
Automatische Updates
Ab Version 5.6 auf, Alle neuen WordPress-Installationen erhalten automatische Updates für Hauptversionen. Eine neue Site, die auf der Version ausgeführt wird 5 wird automatisch auf aktualisiert 5.7 sobald es verfügbar ist. Dies kann verschiedene Probleme verursachen, Am wahrscheinlichsten sind jedoch inkompatible Plugins. Glücklicherweise, Brandneue Websites sind weniger betroffen.
Abschließend
Die möglichen Probleme, die wir in diesem Artikel behandelt haben (basierend auf dem Bericht von Wordfence) bedeutet nicht, dass Sie keine anderen Probleme haben. jedoch, Diese sind für Benutzer am relevantesten. Entscheidung, auf WordPress zu aktualisieren 5.6 hängt von Ihrem Anwendungsfall ab. Die neueste Version bietet bedeutende neue Ergänzungen, und selbst wenn sie sich als problematisch herausstellen, Entwickler werden sie schließlich beheben.