WordPress 4.7.5 Sicherheits- und Wartungs-Release

19.Mai 2017Release, Sicherheit, WordPress0 Kommentare

Gestern wurde ein neues Sicherheits-Release für WordPress veröffentlicht. Die Version 4.5.7 behebt sechs Sicherheitslücken und drei Bug-Fixes.

Folgende Sicherheitslücken wurden geschlossen:

  • Mangelhafte Weiterleitungs-Validierung in der HTTP-Klasse.
  • Eine ungenaue Handhabung von Daten-Werten der Post-Meta in der XMPL-RPC-API.
  • Fehlerhafte Nutzerrechte-Überprüfung von Post-Meta-Daten in der XMPL-RPC-API.
  • Eine Schwachstelle  – Cross-Site-Request-Forgery (CRSF) –  wurde im Dateisystem des Anmelde-Dialogs (credentials dialog) entdeckt.
  • Eine Schwachstelle – Cross-Site-Scripting (XSS) – wurde beim Versuch sehr große Dateien hochzuladen entdeckt.
  • Eine weitere Cross-Site-Scripting-Lücke (XSS) wurde im Zusammenhang mit dem Customizer entdeckt.

Weitere Informationen zu den den Bug-Fixes findest du in den release notes oder in dieser Liste der Änderungen.

Die Entwickler raten dringend dazu, WordPress schnell zu aktualisieren.

Ich habe dieses Release schon bei allen Seiten ohne Probleme eingespielt.

Bitte vor dem Update, ein Backup der Installation erstellen!

Quelle: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/

Sie wollen keinen Blogartikel mehr von mir versäumen...

…dann tragen Sie sich gleich in den Newsletter ein!

Sie bekommen nach dem Absenden der Anmeldung einen Bestätigungslink, zur Überprüfung Ihre E-Mailadresse. Sollten Sie diese Mail nicht erhalten, überprüfen Sie bitte auch Ihren Spam-Ordner.

Pin It on Pinterest

Beitrag teilen

Teilen Sie diesen Beitrag mit Ihren Freunden!