WordPress 4.7.5 Sicherheits- und Wartungs-Release

19.Mai 2017 | Release, Sicherheit, WordPress | 0 Kommentare

Gestern wurde ein neues Sicherheits-Release für WordPress veröffentlicht. Die Version 4.5.7 behebt sechs Sicherheitslücken und drei Bug-Fixes.

Folgende Sicherheitslücken wurden geschlossen:

  • Mangelhafte Weiterleitungs-Validierung in der HTTP-Klasse.
  • Eine ungenaue Handhabung von Daten-Werten der Post-Meta in der XMPL-RPC-API.
  • Fehlerhafte Nutzerrechte-Überprüfung von Post-Meta-Daten in der XMPL-RPC-API.
  • Eine Schwachstelle  – Cross-Site-Request-Forgery (CRSF) –  wurde im Dateisystem des Anmelde-Dialogs (credentials dialog) entdeckt.
  • Eine Schwachstelle – Cross-Site-Scripting (XSS) – wurde beim Versuch sehr große Dateien hochzuladen entdeckt.
  • Eine weitere Cross-Site-Scripting-Lücke (XSS) wurde im Zusammenhang mit dem Customizer entdeckt.

Weitere Informationen zu den den Bug-Fixes findest du in den release notes oder in dieser Liste der Änderungen.

Die Entwickler raten dringend dazu, WordPress schnell zu aktualisieren.

Ich habe dieses Release schon bei allen Seiten ohne Probleme eingespielt.

Bitte vor dem Update, ein Backup der Installation erstellen!

Quelle: https://de.wordpress.org/2017/05/wordpress-4-7-5-sicherheits-und-wartungs-release/

Pin It on Pinterest

Beitrag teilen

Teilen Sie diesen Beitrag mit Ihren Freunden!