{"id":324,"date":"2024-12-20T07:32:00","date_gmt":"2024-12-20T06:32:00","guid":{"rendered":"https:\/\/www.servicepraxis.com\/members\/?p=324"},"modified":"2025-06-15T08:37:20","modified_gmt":"2025-06-15T06:37:20","slug":"patches","status":"publish","type":"post","link":"https:\/\/www.servicepraxis.com\/members\/blog\/patches\/","title":{"rendered":"Patches, Updates, Sicherheit"},"content":{"rendered":"\n<p>In diesem Artikel informieren wir von Zeit zu Zeit \u00fcber die neuesten Updates, \u00c4nderungen und Sicherheitshinweise. Besonders im Fokus stehen dabei die eingesetzten Technologien, wie<strong> WordPress<\/strong> sowie die verwendeten Plugins f\u00fcr die <strong>Mitgliederverwaltung<\/strong>, <strong>benutzerdefinierte Felder<\/strong> und <strong>Formulare<\/strong>. <\/p>\n\n\n    <div>\r\n        <div class=\"toc accordion mt-3 mb-4\" id=\"tocAccordion\">\r\n            <div class=\"accordion-item\">\r\n                <div class=\"accordion-header\" id=\"tocHeading\">\r\n                    <button class=\"accordion-button collapsed text-uppercase\" type=\"button\" data-bs-toggle=\"collapse\" data-bs-target=\"#tocCollapse\" aria-expanded=\"false\" aria-controls=\"tocCollapse\" id=\"tocToggleButton\">\r\n                        <span class=\"d-none d-sm-block\">Darum gehts im Artikel&nbsp;<\/span> Patches, Updates, Sicherheit:\r\n                    <\/button>\r\n                <\/div>\r\n                <div id=\"tocCollapse\" class=\"accordion-collapse collapse\" aria-labelledby=\"tocHeading\" data-bs-parent=\"#tocAccordion\">\r\n                    <div class=\"accordion-body\">\r\n                        <ul id=\"dynamic-toc\"><\/ul>\r\n                    <\/div>\r\n                <\/div>\r\n            <\/div>\r\n        <\/div>\r\n    <\/div>\r\n    \n\n\n\n<p>Der Schwerpunkt liegt auf Neuerungen, wie diese die Benutzererfahrung verbessern und welche sicherheitsrelevanten Aspekte beachtet werden sollten, um Datenkonsistenz und Funktionalit\u00e4t einer Website mit Mitgliederbereich zu gew\u00e4hrleisten.<\/p>\n\n\n\n<div class=\"wp-block-group column\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h3 class=\"wp-block-heading\">WordPress<\/h3>\n\n\n\n<p>Mit der Version <strong><span class=\"text-decoration-underline\">6.7<\/span><\/strong> kommt es auf manchen Sites zur<strong> Fehlermeldung<\/strong> <em>Function load textdomain just in time<\/em> was called incorrectly. Translation loading for the (\u2026) was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later (\u2026). Die liegt an einer \u00c4nderung des Ladeverhaltens von \u00dcbersetzungsdateien innerhalb von WordPress. Es sollte daher sichergestellt werden, dass das Laden der \u00dcbersetzungen erst nach dem Init-Hook (oder sp\u00e4ter) erfolgt. Die meisten Programmierer von Plugins haben mittlerweile entsprechende Updates herausgegeben.<\/p>\n\n\n\n<p>Wer wie ich gerne und oft mit <strong>Bildergalerien<\/strong> arbeitet, wird sich \u00fcber ein verschwommenes Erscheinungsbild am unteren Rand der Bilder gewundert haben. Dies liegt an der im Core untergejubelten Auszeichnung wp-block-image:has(figcaption):before, die man mit Anpassung der Unsch\u00e4rfe blur(0px) und height 0% wieder los wird. Des Weiteren werden Lightboxen wie Photoswipe in der Regel mit einem Link zur Mediendatei verbunden. War dies bisher in der rechten Seitenleiste m\u00f6glich, so ist diese Einstellung nun in den Haupteditor umgezogen.<\/p>\n\n\n<\/p>\n\n\n\n<div class=\"cta-security mt-4 pt-1 mb-5 pb-1 d-print-none\">\n\t<div class=\"h4 mb-0 pb-1\">Wartung <span>und Optimierung<\/span><\/div>\n\t<div class=\"cta-security-subheader d-none d-sm-block p-0 p-sm-2 text-end text-uppercase\">(K)ein Buch mit sieben Siegeln<\/div>\n\t<p class=\"cta-security-text mt-3 pt-3\">Samstags rauschen die Rasenm\u00e4her, das Auto wird poliert, am Haus allf\u00e4llige Reparaturen vorgenommen, nur Webseiten werden oft hinsichtlich Sicherheit, Wartung, Erg\u00e4nzung und Optimierung str\u00e4flich vernachl\u00e4ssigt. Eine fertige Homepage ist wie ein Kind, das nun laufen kann, was kein Grund ist sich nun nicht mehr zu k\u00fcmmern.<\/p>\n\t<a class=\"btn btn-dark cta-security-btn\" href=\"\/members\/thema\/wartung-und-optimierung\/\"><i class=\"fa-solid fa-lightbulb pe-1\"><\/i> Jetzt mehr erfahren<\/a>\n<\/div>\n\n\n<p>\n\n\n\n\n\n\n<h3 class=\"wp-block-heading\">Passw\u00f6rter in WordPress<\/h3>\n\n\n\n<p>Mit der Einf\u00fchrung von WordPress <strong><span class=\"text-decoration-underline\">6.8<\/span><\/strong> wird die <strong>Passwortsicherheit<\/strong> auf ein neues Level gehoben. Der bisher verwendete Algorithmus <em>phpass<\/em> wird durch <em>bcrypt<\/em> ersetzt, was den Aufwand zum Entschl\u00fcsseln von Passw\u00f6rtern erheblich erh\u00f6ht und somit die Sicherheit deutlich steigert. <sup><a href=\"#fussnote\" data-type=\"internal\" data-id=\"#fussnote\">1<\/a><\/sup> <\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Sicherheitsupdate<\/h4>\n\n\n\n<p>F\u00fcr Seitenbetreiber und Benutzer bringt dieses Update keine direkten \u00c4nderungen mit sich. Es sind zun\u00e4chst keine Ma\u00dfnahmen erforderlich, da bestehende Passw\u00f6rter und Sicherheitsschl\u00fcssel weiterhin funktionieren. Erst wenn ein Benutzer sich nach dem Update das n\u00e4chste Mal einloggt oder sein Passwort \u00e4ndert, wird dieses automatisch mit bcrypt neu gehasht. <\/p>\n\n\n\n<p>Die \u00c4nderungen betreffen aber auch<strong> Entwickler<\/strong>, die ihre Codes an die neuen Algorithmen und Pr\u00e4fixe anpassen m\u00fcssen. WordPress f\u00fchrt n\u00e4mlich auch neue Funktionen zur Passwortverwaltung und schnellen Mechanismen ein, die eine noch flexiblere Nutzung erm\u00f6glichen.<\/p>\n\n\n\n<p>Insgesamt verbessert WordPress damit die Sicherheit, ohne dass Benutzer aktiv eingreifen m\u00fcssen. Entwickler sollten jedoch sicherstellen, dass ihre <strong>Systeme<\/strong> und <strong>Plugins<\/strong> (beispielsweise zur Mitgliederverwaltung) mit den neuen Verschl\u00fcsselungsmethoden kompatibel sind.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Mitgliederverwaltung<\/h3>\n\n\n\n<p>In WordPress 6.7 werden \u00c4nderungen in der Tabellenansicht der <strong>Registerkarte Felder<\/strong> im Backend <strong>nicht gespeichert<\/strong> (im Gegensatz zur Einzelansicht der Felder). Das Klicken auf die Schaltfl\u00e4che \u00dcbernehmen zum Speichern der \u00c4nderungen bleibt ohne Wirkung. Die Problematik konnte auf eine spezifische \u00c4nderung in der Klasse des Listentabellenobjekts zur\u00fcckverfolgt werden. Der Hersteller arbeitet an einer dauerhaften L\u00f6sung f\u00fcr dieses Problem, die dann in das Plugin integriert wird. Bis diese verf\u00fcgbar ist, kann ein Patch <sup><a href=\"#fussnote\" data-type=\"internal\" data-id=\"#fussnote\">2<\/a><\/sup> anwendet werden.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Details zum Patch<\/h4>\n\n\n\n<p>Das Plugin nutzt (wie viele andere) Listentabellenobjektklassen zur Darstellung von Tabellen, etwa auf der Registerkarte Felder. Eine \u00c4nderung in der neusten Version von WordPress betrifft inzwischen die Schaltfl\u00e4che \u00dcbernehmen f\u00fcr Massenaktionen, die im Objekt fest codiert ist und nicht gefiltert werden kann. Zudem wurde eine \u00c4nderung vorgenommen, die verhindert, dass die Schaltfl\u00e4che bet\u00e4tigt werden kann, bevor ein Element ausgew\u00e4hlt wurde.<\/p>\n\n\n\n<p>F\u00fcr das Plugin liegt das Problem jetzt darin, dass es nicht das Kontrollk\u00e4stchen (die unbeschriftete Spalte mit Kontrollk\u00e4stchen in der ersten linken Spalte) verwendet, um die zu speichernden Zeilen zu identifizieren. Dieses Kontrollk\u00e4stchen wird lediglich zum L\u00f6schen verwendet. WordPress hat diese \u00c4nderung eingef\u00fchrt, um zu verhindern, dass die Schaltfl\u00e4che im Bildschirm Beitr\u00e4ge (dort: alle Beitr\u00e4ge) bet\u00e4tigt werden kann, wenn keine Zeilen ausgew\u00e4hlt sind. Diese \u00c4nderung f\u00fchrt letztendlich zur oben beschriebenen Problematik.<\/p>\n\n\n\n<p class=\"d-print-none\">Bis zum n\u00e4chsten Release wird empfohlen den Patch auf die aktuelle Version (3.4.9.x) anzuwenden, der dann in die n\u00e4chste Produktionsversion (derzeit f\u00fcr Ende Januar bzw. Anfang Februar 2025 geplant) voll integriert wird. <strong>Mehr Informationen zum zwischenzeitlich ver\u00f6ffentlichten Update <a class=\"dot\" href=\"https:\/\/www.servicepraxis.com\/members\/blog\/mitgliederverwaltung\/\" data-type=\"link\" data-id=\"https:\/\/www.servicepraxis.com\/members\/blog\/mitgliederverwaltung\/\">hier<\/a><\/strong>.<\/p>\n\n\n\n\n\n\n<p class=\"fs-6 text-start\" id=\"fussnote\"><sup>1 <\/sup>Dar\u00fcber hinaus werden Anwendungskennw\u00f6rter und Sicherheitsschl\u00fcssel nun mit dem schnellen BLAKE2b-Algorithmus \u00fcber Sodium gehasht. Anders als bei einer Verschl\u00fcsselung ist die Umwandlung nicht daf\u00fcr vorgesehen, wieder umgekehrt zu werden.<br>Vgl. <a href=\"https:\/\/make.wordpress.org\/core\/2025\/02\/17\/wordpress-6-8-will-use-bcrypt-for-password-hashing\/\" target=\"_blank\" rel=\"noreferrer noopener\">make.wordpress.org\/core\/2025\/02\/17\/<\/a>.<br><sup>2<\/sup> Quelle: rocketgeek.com\/release-announcements\/fields-tab-in-the-admin-does-not-save-in-wp-6-7\/. Ersetzen Sie dazu die Datei wp-members\/includes\/admin\/tabs\/class-wp-members-admin-tab-fields.php durch die Version im folgenden Gist: gist.github.com\/rocketgeek\/2bb08a8649cf1f273c6354b12ed93e1a.<\/p>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Updates, \u00c4nderungen und Sicherheitshinweise f\u00fcr diese Microsite innerhalb der Multisite insbesondere zu WordPress und den hier eingesetzten Plugins f\u00fcr Mitgliederverwaltung, benutzerdefinierte Felder sowie f\u00fcr Formulare.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[17,16],"class_list":["post-324","post","type-post","status-publish","format-standard","hentry","category-blog","tag-dateien-sichern-daten-schuetzen","tag-wartung-und-optimierung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/posts\/324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/comments?post=324"}],"version-history":[{"count":0,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/posts\/324\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/media?parent=324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/categories?post=324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.servicepraxis.com\/members\/wp-json\/wp\/v2\/tags?post=324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}