WordPress 5.6 wurde mit Dutzenden von Verbesserungen und neuen Funktionen veröffentlicht. WordPress 5.6, der Code namens Simone (zu Ehren der Sängerin Nina Simone), wurde positiv aufgenommen, möglicherweise weil er nichts kaputt gemacht hat.

Die Substanz der Neuerungen in WordPress 5.6 kann als größtenteils gut beschrieben werden, einige meh und ein Problem, das hässlich ist.

Die gute

JQuery Migrate Plugin aktivieren Aktualisiert

Die letzten beiden Updates waren etwas schwierig, da Millionen von Websites mit einer Beta-Version von WordPress kaputt gingen oder versehentlich aktualisiert wurden.

Das größte potenzielle Problem waren die veralteten und aktualisierten jQuery Migrate-Versionen.

WordPress 5.6 hat es geschafft, die Probleme mit dem alten jQuery-Plugin zu vermeiden, die mit dem WordPress 5.5-Update im August 2020 aufgetreten sind. Dieses Update hat dazu geführt, dass Websites auf unzählige und unerwartete Weise nicht mehr funktionieren.

Der Grund, warum diese Probleme dieses Mal vermieden wurden, ist, dass WordPress 5.6 das Plugin “Enable jQuery Migrate” aktualisiert hat, um eine Wiederholung von Abstürzen von Websites zu vermeiden.

Wenn das Plugin aktiv ist und der Herausgeber angemeldet ist, erkennt das Plugin veraltete jQuery und protokolliert sie. Oben auf der Seite wird eine Anzeige angezeigt, um das Problem anzuzeigen.

Das Plugin erkennt jQuery-Probleme von Seite zu Seite, wenn die Seiten dem Herausgeber beim Durchsuchen der Site bereitgestellt werden.

Es besteht die Möglichkeit, eine ähnliche Protokollierung mithilfe von Seiten durchzuführen, die Benutzern zur Verfügung stehen, die die Site durchsuchen. WordPress warnt jedoch davor, dass dies zu einer erheblichen Serverlast führen kann, und empfiehlt, diese nicht zu aktivieren.

Es gibt eine Seite mit dem Verfallsprotokoll, auf der die Plugins angezeigt werden, die für die Warnungen verantwortlich sind. Nach dem Aktualisieren eines Plugins kann der Herausgeber das alte Protokoll löschen und das Durchsuchen fortsetzen, um festzustellen, ob das Plugin “jQuery Migrate aktivieren” zusätzliche Probleme erkennt.

WordPress angegeben::

„Vor diesem Hintergrund wurde das Plugin zum Aktivieren von jQuery Migrate Helper für die Veröffentlichung von WordPress 5.6 aktualisiert. Dies bietet einen temporären Downgrade-Pfad, um bei Bedarf Legacy-jQuery auf einer Site auszuführen.

Der Grund dafür, dass dies als vorübergehende Lösung angesehen wird, ist, dass die ältere Version von jQuery keine Sicherheitsupdates mehr erhält und die Legacy-Version nicht manuell gepatcht wird, falls etwas auftreten sollte, das Aktualisierungen rechtfertigt. “

Der Meh

WordPress 5.6 wird mit der ersten Version von WordPress ausgeliefert, die (etwas) PHP 8-kompatibel ist, der neuesten Version von PHP, die im November veröffentlicht wurde. Diese Kompatibilität soll jedoch als Beta-kompatibel angesehen werden.

Da die WordPress PHP 8-Kompatibilitätsnachrichten sowohl gute als auch weniger gute Nachrichten sind, sind sie am Ende… meh.

Wie in der offiziellen Anleitung von Kompatibilität mit WordPress 5.6 und PHP 8::

„WordPress Core soll in der Version 5.6 (derzeit für den 8. Dezember 2020 geplant) mit PHP 8.0 kompatibel sein.

… Es wurden erhebliche Anstrengungen unternommen, um WordPress 5.6 selbst mit PHP 8 kompatibel zu machen, aber es ist sehr wahrscheinlich, dass noch unentdeckte Probleme bestehen. “

Publisher sollten zuerst testen, bevor sie ihre PHP-Version aktualisieren, da Themes und Plugins zu diesem Zeitpunkt höchstwahrscheinlich nicht für PHP 8 bereit sind.

Aus diesem Grund hat die Ankündigung von WordPress die PHP 8-Kompatibilität als einen der ersten Schritte eingestuft, da potenzielle Kompatibilitätsfehler vorliegen und Themen und Plugins möglicherweise noch nicht kompatibel sind.

Laut WordPress:

“5.6 markiert die ersten Schritte zur Unterstützung von WordPress Core für PHP 8.”

Das hässliche

Eine der neuen Funktionen in Version 5.6, auf die das WordPress-Team zu Recht stolz ist, enthält auch einen potenziellen Nachteil, der bei vollständiger Ausnutzung zu einer vollständigen Übernahme der Website führen kann.

WP 5.6 führt die REST-API-Authentifizierung mit der Funktion “Anwendungskennwörter” ein

Mit der App-Kennwortfunktion können Apps von Drittanbietern eine Verbindung zu Ihrer Website herstellen und Funktionen hinzufügen.

Laut WordPress::

„Dank der neuen Autorisierungsfunktion für Anwendungskennwörter der API können Apps von Drittanbietern nahtlos und sicher eine Verbindung zu Ihrer Site herstellen. Mit dieser neuen REST-API-Funktion können Sie sehen, welche Apps eine Verbindung zu Ihrer Site herstellen, und steuern, was sie tun. „

Laut Wordfence, dem Herausgeber des WordPress-Sicherheits-Plugins, könnte jedoch ein Social-Engineering-Angriff gegen einen Site-Administrator verwendet werden, um Administratoranmeldeinformationen abzurufen.

Social Engineering ist eine Hacking-Methode, die darauf beruht, Informationen oder Zugriff bereitzustellen.

Zum Beispiel ist Phishing eine Form des Social Engineering, bei der ein Angreifer einem Opfer, das sich als Bank ausgibt, eine E-Mail senden und ihn auffordern kann, seine Anmeldeinformationen zurückzusetzen.

Ein Link in der E-Mail führt zu einer Nachahmer-Website, die einer Bank-Website ähnelt, auf der das Opfer seinen Benutzernamen und sein Passwort eingibt, die dann gesammelt werden, um Zugriff auf sein Bankkonto zu erhalten.

Wordfence beschreibt einen Social-Engineering-Angriff, bei dem ein Krimineller eine App erstellen kann, die sich als vertrauenswürdige App ausgibt. Dies führt dazu, dass der Herausgeber der Website ein Kennwort ausgibt und eine sichere Verbindung zu seiner Website zulässt. Wordfence beschreibt die Komplexität dieses Angriffs als “trivial”.

Laut Wordfence:

„Ein Angreifer könnte einen Websitebesitzer dazu verleiten, auf einen Link zu klicken, um ein Anwendungskennwort anzufordern, und seine bösartige Anwendung so benennen, wie er möchte…

Da Anwendungskennwörter mit den Berechtigungen des Benutzers funktionieren, der sie generiert hat, kann ein Angreifer damit die Kontrolle über eine Website erlangen. “

Wordfence hat ein Video erstellt, in dem das Potenzial eines Social-Engineering-Angriffs beschrieben und demonstriert wird, der die neue Funktion für Anwendungskennwörter gefährdet:

Wordfence Beschreibung der WordPress-Anwendungskennwörter Sicherheitsanfälligkeit für Social Engineering

WordPress 5.6 Übersicht

WordPress 5.6 ist größtenteils ein Erfolg. Es gibt vieles, was damit so richtig ist. Obwohl dies kein großer Fortschritt ist, wurden die Funktionen für das Site-Design und die Funktionalität schrittweise verbessert.

Dass diese Veröffentlichung das Drama der letzten beiden Veröffentlichungen vermeiden kann, macht dieses Update zu einem Gewinn, wenn man bedenkt, dass 2020 noch einige Wochen übrig sind.

Zitat

WordPress 5.6 Warnungen, Ankündigungen und Dokumentation

Wordfence-Artikel:
WordPress 5.6 bringt ein neues Risiko für Ihre Website mit sich: Was tun?

Offizielle Ankündigung: WordPress 5.6 “Simone”

Versionsdokumentation WordPress 5.6

Behandlung potenzieller jQuery-Probleme in WordPress 5.6

Quelle