{"id":33247,"date":"2019-10-31T21:51:34","date_gmt":"2019-10-31T18:51:34","guid":{"rendered":"https:\/\/prohoster.info\/blog\/reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi\/"},"modified":"2019-10-31T21:51:34","modified_gmt":"2019-10-31T18:51:34","slug":"reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi","title":{"rendered":"Die Ver\u00f6ffentlichung von WordPress 5.2 mit Unterst\u00fctzung f\u00fcr die \u00dcberpr\u00fcfung von Updates durch digitale Signaturen","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><noindex><a rel=\"nofollow\" href=\"https:\/\/wordpress.org\/news\/2019\/05\/jaco\/\">Pr\u00e4sentiert<\/a><\/noindex> Ver\u00f6ffentlichung des Content-Management-Systems <noindex><a rel=\"nofollow\" href=\"https:\/\/wordpress.org\/\">WordPress 5.2<\/a><\/noindex>. Diese Version zeichnet sich durch den Abschluss <noindex><a rel=\"nofollow\" href=\"https:\/\/core.trac.wordpress.org\/ticket\/25052\">einer sechsj\u00e4hrigen Epik<\/a><\/noindex> bei der Umsetzung <noindex><a rel=\"nofollow\" href=\"https:\/\/paragonie.com\/blog\/2019\/05\/wordpress-5-2-mitigating-supply-chain-attacks-against-33-internet\">die M\u00f6glichkeit<\/a><\/noindex> von Updates und Erweiterungen mittels digitaler Signatur aus. <\/p>\n<p>Bisher basierte die Sicherheit bei der Installation von Updates in WordPress haupts\u00e4chlich auf dem Vertrauen in die Infrastruktur und Server von WordPress (nach dem Download wurde der Hash \u00fcberpr\u00fcft, ohne die Quelle zu verifizieren). Im Fall einer Kompromittierung der Projektserver konnten Angreifer das Update manipulieren und schadhafter Code unter den Websites verbreiten, die auf der automatischen Update-Installation basierten. Nach dem zuvor angewandten Vertrauensmodell w\u00e4re eine solche Manipulation f\u00fcr die Nutzer unbemerkt geblieben. <\/p>\n<p>Angesichts der Tatsache, dass laut <noindex><a rel=\"nofollow\" href=\"https:\/\/w3techs.com\/technologies\/overview\/content_management\/all\">Daten<\/a><\/noindex> w3techs die WordPress-Plattform auf 33,8 % aller Websites im Netz verwendet wird, h\u00e4tte ein solcher Vorfall katastrophale Ausma\u00dfe angenommen. Dar\u00fcber hinaus war die Gefahr einer Kompromittierung der Infrastruktur nicht hypothetisch, sondern durchaus real. Vor einigen Jahren demonstrierte ein Sicherheitsforscher <noindex><a rel=\"nofollow\" href=\"https:\/\/www.wordfence.com\/blog\/2016\/11\/hacking-27-web-via-wordpress-auto-update\/\">eine Demonstration gezeigt<\/a><\/noindex> Eine Sicherheitsl\u00fccke, die es einem Angreifer erm\u00f6glichte, seinen Code auf der Serverseite von api.wordpress.org auszuf\u00fchren. <\/p>\n<p>Im Falle von digitalen Zertifikaten wird die Kontrolle \u00fcber den Server zur Verteilung von Updates nicht zur Gef\u00e4hrdung der Benutzer Systeme f\u00fchren, da f\u00fcr einen Angriff zus\u00e4tzlich der separat gespeicherte private Schl\u00fcssel erforderlich w\u00e4re, mit dem die Updates signiert werden. <\/p>\n<p>Die Implementierung der \u00dcberpr\u00fcfung der Update-Quellen durch digitale Signaturen wurde dadurch erschwert, dass die Unterst\u00fctzung der erforderlichen kryptografischen Algorithmen erst k\u00fcrzlich mit der Standardlieferung von PHP eingef\u00fchrt wurde. Die ben\u00f6tigten kryptografischen Algorithmen kamen durch die Integration der Bibliothek <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49924\">Libsodium<\/a><\/noindex> in den Kern von <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=47652\">PHP 7.2<\/a><\/noindex>. Als minimal unterst\u00fctzte PHP-Version in WordPress <noindex><a rel=\"nofollow\" href=\"https:\/\/wordpress.org\/support\/article\/requirements\/\">wurde<\/a><\/noindex> Version 5.2.4 (ab WordPress 5.2 bis 5.6.20). Die Aktivierung der Unterst\u00fctzung f\u00fcr digitale Signaturen w\u00fcrde zu signifikant h\u00f6heren Anforderungen an die minimal unterst\u00fctzte PHP-Version oder zur Hinzuf\u00fcgung einer externen Abh\u00e4ngigkeit f\u00fchren, was die Entwickler angesichts der Verbreitung von PHP-Versionen in Hosting-Systemen nicht in Kauf nehmen konnten. <\/p>\n<p>Die L\u00f6sung war <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=45868\">Entwicklung<\/a><\/noindex> und die Integration einer kompakten Version von Libsodium in WordPress 5.2 \u2014  <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/paragonie\/sodium_compat\">Sodium Compat<\/a><\/noindex>, die in PHP implementiert ist und einen minimalen Satz von Algorithmen zur \u00dcberpr\u00fcfung digitaler Signaturen bereitstellt. Die Performance l\u00e4sst zwar zu w\u00fcnschen \u00fcbrig, doch die L\u00f6sung behebt vollst\u00e4ndig das Kompatibilit\u00e4tsproblem und erm\u00f6glicht es Entwicklern von Plugins, moderne kryptografische Algorithmen zu integrieren.<\/p>\n<p>F\u00fcr die Erstellung digitaler Signaturen wird der Algorithmus verwendet <noindex><a rel=\"nofollow\" href=\"https:\/\/ed25519.cr.yp.to\/\">Ed25519<\/a><\/noindex>, entwickelt in Zusammenarbeit mit Daniel J. Bernstein. Die digitale Signatur wird f\u00fcr den SHA384-Hashwert erstellt, der aus dem Inhalt des Archivs mit dem Update berechnet wurde. Ed25519 bietet ein h\u00f6heres Sicherheitsniveau als ECDSA und DSA und weist eine sehr hohe Geschwindigkeit bei der Verifizierung und Erstellung von Signaturen auf. Die Widerstandsf\u00e4higkeit von Ed25519 gegen Angriffe betr\u00e4gt etwa 2^128 (im Durchschnitt sind f\u00fcr einen Angriff auf Ed25519 2^140 Bit-Operationen erforderlich), was dem Widerstand solcher Algorithmen wie NIST P-256 und RSA mit einer Schl\u00fcssell\u00e4nge von 3000 Bit oder einem 128-Bit-Blockcipher entspricht. Ed25519 ist auch nicht anf\u00e4llig f\u00fcr Hash-Kollisionsprobleme, unempfindlich gegen Angriffe durch Cache-Timing-Analysen und Angriffe \u00fcber Seitenkan\u00e4le. <\/p>\n<p>In der Version WordPress 5.2 umfasst die \u00dcberpr\u00fcfung der digitalen Signatur derzeit nur die Hauptupdates der Plattform und f\u00fchrt standardm\u00e4\u00dfig nicht zu einer Sperrung des Updates, sondern informiert lediglich den Benutzer \u00fcber ein aufgetretenes Problem. Die Standard-Sperrung wurde zun\u00e4chst nicht implementiert, um eine vollst\u00e4ndige \u00dcberpr\u00fcfung und Umgehung  <noindex><a rel=\"nofollow\" href=\"https:\/\/bugs.php.net\/bug.php?id=75938\">m\u00f6glicher Probleme<\/a><\/noindex>. In Zukunft wird auch eine \u00dcberpr\u00fcfung der digitalen Signatur f\u00fcr die Verifizierung von Design- und Plugin-Installationsquellen geplant (Hersteller k\u00f6nnen ihre Releases mit ihrem Schl\u00fcssel signieren).<\/p>\n<p>Neben der Unterst\u00fctzung digitaler Signaturen bringt WordPress 5.2 folgende \u00c4nderungen mit sich:<\/p>\n<ul>\n<li class=\"l\"> Im Bereich \u201eSite Health\u201c wurden zwei neue Seiten zur Fehlersuche bei typischen Konfigurationsproblemen hinzugef\u00fcgt, zudem gibt es ein Formular, \u00fcber das Entwickler Debug-Informationen an die Webseitenadministratoren weitergeben k\u00f6nnen;\n<li class=\"l\"> Eine Implementierung des \u201ewei\u00dfen Screens des Todes\u201c wurde hinzugef\u00fcgt, die bei fatalen Problemen angezeigt wird und dem Administrator hilft, Probleme im Zusammenhang mit Plugins oder Themen selbst zu beheben, indem er in einen speziellen Wiederherstellungsmodus wechselt;\n<li class=\"l\"> Ein System zur Kompatibilit\u00e4tspr\u00fcfung f\u00fcr Plugins wurde implementiert, das automatisch \u00fcberpr\u00fcft, ob ein Plugin in der aktuellen Konfiguration mit der verwendeten PHP-Version verwendet werden kann. Wenn eine neuere PHP-Version f\u00fcr den Betrieb des Plugins erforderlich ist, blockiert das System automatisch die Aktivierung dieses Plugins;\n<li class=\"l\"> Die Unterst\u00fctzung f\u00fcr die Aktivierung von Modulen mit JavaScript-Code wurde hinzugef\u00fcgt mit <noindex><a rel=\"nofollow\" href=\"https:\/\/webpack.js.org\/\">webpack<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/babeljs.io\/\">Babel.<\/a><\/noindex>;\n<li class=\"l\"> Ein neues Template privacy-policy.php wurde hinzugef\u00fcgt, das es erm\u00f6glicht, die Inhalte der Seite zur Einhaltung der Datenschutzbestimmungen anzupassen.\n<li class=\"l\"> F\u00fcr Design-Themen wurde ein wp_body_open Hook hinzugef\u00fcgt, der es erm\u00f6glicht, Code direkt nach dem body-Tag einzuf\u00fcgen.\n<li class=\"l\"> Die Anforderungen an die Mindestversion von PHP wurden auf 5.6.20 angehoben, in Plugins und Gestaltungsthemen wurde die Verwendung von Namensr\u00e4umen und anonymen Funktionen erm\u00f6glicht.\n<li class=\"l\"> 13 neue Piktogramme wurden hinzugef\u00fcgt.\n<\/ul>\n<p>Au\u00dferdem kann erw\u00e4hnt werden <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.alertlogic.com\/alert-logic-uncovers-new-vulnerability-in-wordpress-wp-live-chat-cve-2019-11185\/\">Identifizierung<\/a><\/noindex> einer kritischen Sicherheitsanf\u00e4lligkeit im WordPress-Plugin   <noindex><a rel=\"nofollow\" href=\"https:\/\/wp-livechat.com\/\">WP Live Chat<\/a><\/noindex> (CVE-2019-11185). Die Schwachstelle erm\u00f6glicht die Ausf\u00fchrung beliebiger PHP-Codes auf dem Server. Das Plugin wird auf \u00fcber 27.000 Websites f\u00fcr die Bereitstellung interaktiver Chats mit Besuchern verwendet, darunter auf Seiten von Unternehmen wie IKEA, Adobe, Huawei, PayPal, Tele2 und McDonald's (Live Chat wird h\u00e4ufig genutzt, um auf den Websites von Unternehmen aufdringliche Chats anzubieten, in denen die Besucher mit Mitarbeitern sprechen k\u00f6nnen).<\/p>\n<p>Das Problem tritt im Code zum Hochladen von Dateien auf den Server auf und erm\u00f6glicht es, die \u00dcberpr\u00fcfung zul\u00e4ssiger Dateitypen zu umgehen und ein PHP-Skript auf den Server hochzuladen, das dann durch einen direkten Zugriff \u00fcber das Web ausgef\u00fchrt wird. Interessanterweise wurde im letzten Jahr im Live-Chat bereits eine \u00e4hnliche Schwachstelle (CVE-2018-12426) festgestellt, die es erlaubte, PHP-Code als Bild hochzuladen, indem ein anderer Inhaltstyp im Feld Content-type angegeben wurde. Im Rahmen der Probleml\u00f6sung wurden zus\u00e4tzliche \u00dcberpr\u00fcfungen mit Whitelists und MIME-Typen hinzugef\u00fcgt. Wie sich herausstellte, wurden diese \u00dcberpr\u00fcfungen jedoch nicht korrekt implementiert und sind leicht zu umgehen.<\/p>\n<p>Insbesondere ist der direkte Upload von Dateien mit der Endung '.php' verboten, jedoch wurde die Endung '.phtml' nicht auf die schwarze Liste gesetzt, die auf vielen Servern mit dem PHP-Interpreter verbunden ist. Der Whitelist erlaubt nur den Upload von Bildern, aber man kann ihn umgehen, indem man eine doppelte Endung angibt, beispielsweise '.gif.phtml'. Um die MIME-Typ-Pr\u00fcfung zu umgehen, gen\u00fcgte es, zu Beginn der Datei, vor dem \u00d6ffnen des PHP-Codes, die Zeile 'GIF89a' anzugeben.<\/p>\n<p><noindex><a rel=\"nofollow\" name=\"link\"><\/a><\/noindex><\/p>\n<p>Quelle: <a \ncontent=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50649\">opennet.ru<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f web-\u043a\u043e\u043d\u0442\u0435\u043d\u0442\u043e\u043c WordPress 5.2. \u0412\u044b\u043f\u0443\u0441\u043a \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u0435\u043d \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435\u043c \u0448\u0435\u0441\u0442\u0438\u043b\u0435\u0442\u043d\u0435\u0439 \u044d\u043f\u043e\u043f\u0435\u0438 \u043f\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043f\u043e \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u0414\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0432 WordPress \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u043b\u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0435 \u043a \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c WordPress (\u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0441\u0432\u0435\u0440\u043a\u0430 \u0445\u044d\u0448\u0430 \u0431\u0435\u0437 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430). \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-33247","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f web-\u043a\u043e\u043d\u0442\u0435\u043d\u0442\u043e\u043c WordPress 5.2. \u0412\u044b\u043f\u0443\u0441\u043a \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u0435\u043d \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435\u043c \u0448\u0435\u0441\u0442\u0438\u043b\u0435\u0442\u043d\u0435\u0439 \u044d\u043f\u043e\u043f\u0435\u0438 \u043f\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043f\u043e \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u0414\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0432 WordPress \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u043b\u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0435 \u043a \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c WordPress (\u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0441\u0432\u0435\u0440\u043a\u0430 \u0445\u044d\u0448\u0430 \u0431\u0435\u0437 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430). \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0420\u0435\u043b\u0438\u0437 WordPress 5.2 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u043f\u043e \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f web-\u043a\u043e\u043d\u0442\u0435\u043d\u0442\u043e\u043c WordPress 5.2. \u0412\u044b\u043f\u0443\u0441\u043a \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u0435\u043d \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435\u043c \u0448\u0435\u0441\u0442\u0438\u043b\u0435\u0442\u043d\u0435\u0439 \u044d\u043f\u043e\u043f\u0435\u0438 \u043f\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043f\u043e \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u0414\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0432 WordPress \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u043b\u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0435 \u043a \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c WordPress (\u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0441\u0432\u0435\u0440\u043a\u0430 \u0445\u044d\u0448\u0430 \u0431\u0435\u0437 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430). \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:51:34+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:51:34+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 Die Ver\u00f6ffentlichung von WordPress 5.2 mit Unterst\u00fctzung f\u00fcr die \u00dcberpr\u00fcfung von Updates \u00fcber digitale Signaturen | ProHoster","description":"Die Ver\u00f6ffentlichung des Content-Management-Systems WordPress 5.2 steht an. Dieses Update ist bemerkenswert, da es das Ende einer sechsj\u00e4hrigen Reise zur Implementierung der M\u00f6glichkeit zur \u00dcberpr\u00fcfung von Updates und Plugins \u00fcber digitale Signaturen markiert. Bislang war bei der Installation von Updates in WordPress das Vertrauen in die Infrastruktur und Server von WordPress (nach dem Herunterladen wurde die Hash-Pr\u00fcfung ohne \u00dcberpr\u00fcfung der Quelle durchgef\u00fchrt) der entscheidende Sicherheitsfaktor. Bei einer Kompromittierung der Projektserver k\u00f6nnten Angreifer...","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0420\u0435\u043b\u0438\u0437 WordPress 5.2 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u043f\u043e \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 | ProHoster","og:description":"\u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0440\u0435\u043b\u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f web-\u043a\u043e\u043d\u0442\u0435\u043d\u0442\u043e\u043c WordPress 5.2. \u0412\u044b\u043f\u0443\u0441\u043a \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u0435\u043d \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435\u043c \u0448\u0435\u0441\u0442\u0438\u043b\u0435\u0442\u043d\u0435\u0439 \u044d\u043f\u043e\u043f\u0435\u0438 \u043f\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043f\u043e \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u0414\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u0432 WordPress \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0444\u0430\u043a\u0442\u043e\u0440\u043e\u043c \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u044b\u043b\u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0435 \u043a \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c WordPress (\u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0441\u0432\u0435\u0440\u043a\u0430 \u0445\u044d\u0448\u0430 \u0431\u0435\u0437 \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430). \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/reliz-wordpress-5-2-s-podderzhkoj-proverki-obnovlenij-po-tsifrovoj-podpisi","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:51:34+00:00","article:modified_time":"2019-10-31T18:51:34+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"33247","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 14:31:20","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:44:41","updated":"2026-01-21 14:31:20"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=33247"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/33247\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=33247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=33247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=33247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}