WordPress 4.7.2 Sicherheits-Release

27.Jan 2017Sicherheit, WordPress0 Kommentare

Gestern wurde WordPress 4.7.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease, welches alle vorherigen WordPress-Versionen betrifft. Von diesen drei Sicherheitslücken ist WordPress 4.7.1 und davor betroffen:

  • Das User-Interface für das Hinzufügen von Taxonomien in „Press This“ wird Benutzern mit fehlender Berechtigung angezeigt. Die Schwachstelle hat David Herrera von Alley Interactive gemeldet.
  • WP_Query ist für eine SQL Injection (SQLi) anfällig im Fall von ungesicherten Daten. Der WordPress Core ist nicht direkt von dieser Schwachstelle betroffen, aber das Entwicklungs-Team hat das verstärkt abgesichert, um zu verhindern, dass Plugins oder Themes dadurch angegriffen werden. Diese Schwachstelle wurde von Mo Jangda (batmoo) gemeldet.
  • Eine Cross-Site-Scripting-Lücke (XSS) wurde in der Datenbank-Tabelle Posts List entdeckt, gemeldet von Ian Dunn des WordPress Security Teams.

Es wird dringend empfohlen, WordPress möglichst schnell zu aktualisieren.

Ich habe dieses Release schon bei allen Seiten ohne Probleme eingespielt.

Bitte vor dem Update, ein Backup der Installation erstellen!

Sie wollen keinen Blogartikel mehr von mir versäumen...

…dann tragen Sie sich gleich in den Newsletter ein!

Sie bekommen nach dem Absenden der Anmeldung einen Bestätigungslink, zur Überprüfung Ihre E-Mailadresse. Sollten Sie diese Mail nicht erhalten, überprüfen Sie bitte auch Ihren Spam-Ordner.

Pin It on Pinterest

Beitrag teilen

Teilen Sie diesen Beitrag mit Ihren Freunden!