WordPress 4.7.3

von | Mrz 25, 2017 | 12webmaster, Allgemein, Ankündigungen, Servicemitteilungen, Sicherheit | 0 Kommentare

SICHERHEITS- UND WARTUNGS-RELEASE

WordPress 4.7.3 wurde im März 2017 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release für alle vorherigen Versionen, weshalb ein Update stark empfohlen wird. WordPress 4.7.2 und früher sind von sechs Sicherheitslücken betroffen:

  1. Cross-Site-Scripting-Lücke über Metadaten von Medien-Dateien. Gemeldet von Chris Andrè Dale, Yorick Koster und Simon P. Briggs.
  2. Control-Zeichen können die URL-Validierung für Redirects austricksen. Gemeldet von Daniel Chatfield.
  3. Administratoren können ungewollte Dateien über die Löschfunktion für Plugins entfernen. Gemeldet von xuliang.
  4. Cross-Site-Scripting-Lücke via Video-URLs in YouTube-Embeds. Gemeldet von Daniel Cid.
  5. Cross-Site-Scripting-Lücke über Namen von Taxonomie-Termen. Gemeldet von Delta.
  6. Cross-Site-Request-Forgery in Press This, was zu exzessiver Nutzung von Server-Ressourcen führt. Gemeldet von Sipke Mellema.

Quelle: https://de.wordpress.org

 

Gerne übernehmen wir das Upgrade für Sie.

Senden Sie uns Ihre Anfrage unter http://webhilfe.biz

Teile diesen Beitrag