WordPress 4.7.3 Sicherheits- und Wartungs-Release

7.Mrz 2017 | Release, Sicherheit, WordPress | 0 Kommentare

Gestern wurde ein neues Sicherheits- und Wartungs-Release für WordPress veröffentlicht. Die Version 4.7.3 behebt sechs Sicherheitslücken und 39 Bugfixes.

WordPress 4.7.2 und früher sind von sechs Sicherheitslücken betroffen:

  • Cross-Site-Scripting-Lücke über Metadaten von Medien-Dateien.
  • Control-Zeichen können die URL-Validierung für Redirects austricksen.
  • Administratoren können ungewollte Dateien über die Löschfunktion für Plugins entfernen.
  • Cross-Site-Scripting-Lücke via Video-URLs in YouTube-Embeds.
  • Cross-Site-Scripting-Lücke über Namen von Taxonomie-Termen.
  • Cross-Site-Request-Forgery in Press This, was zu exzessiver Nutzung von Server-Ressourcen führt.

Genauere Informationen über die 39 Bugfixes findet Ihr in den Release-Notes oder in der Liste aller Änderungen.

Die Entwickler empfehlen dazu, WordPress schnell zu aktualisieren.

Ich habe dieses Release schon bei allen Seiten ohne Probleme eingespielt.

Bitte vor dem Update, ein Backup der Webseite erstellen!

Quelle: https://de.wordpress.org/2017/03/wordpress-4-7-3-sicherheits-und-wartungs-release/

Newsletter eintragen - der WEB-Krüb(l)er - Martin Krüber
WordPress StarterPaket - der WEB-Krüb(l)er - Martin Krüber

Sie wollen keinen Blogartikel mehr von mir versäumen...

…dann tragen Sie sich gleich in den Newsletter ein!

Sie bekommen nach dem Absenden der Anmeldung einen Bestätigungslink, zur Überprüfung Ihre E-Mailadresse. Sollten Sie diese Mail nicht erhalten, überprüfen Sie bitte auch Ihren Spam-Ordner.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Beitrag teilen

Teilen Sie diesen Beitrag mit Ihren Freunden!