WordPress 4.7.3

WordPress 4.7.3

SICHERHEITS- UND WARTUNGS-RELEASE

WordPress 4.7.3 wurde im März 2017 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release für alle vorherigen Versionen, weshalb ein Update stark empfohlen wird. WordPress 4.7.2 und früher sind von sechs Sicherheitslücken betroffen:

  1. Cross-Site-Scripting-Lücke über Metadaten von Medien-Dateien. Gemeldet von Chris Andrè Dale, Yorick Koster und Simon P. Briggs.
  2. Control-Zeichen können die URL-Validierung für Redirects austricksen. Gemeldet von Daniel Chatfield.
  3. Administratoren können ungewollte Dateien über die Löschfunktion für Plugins entfernen. Gemeldet von xuliang.
  4. Cross-Site-Scripting-Lücke via Video-URLs in YouTube-Embeds. Gemeldet von Daniel Cid.
  5. Cross-Site-Scripting-Lücke über Namen von Taxonomie-Termen. Gemeldet von Delta.
  6. Cross-Site-Request-Forgery in Press This, was zu exzessiver Nutzung von Server-Ressourcen führt. Gemeldet von Sipke Mellema.

Quelle: https://de.wordpress.org

 

Gerne übernehmen wir das Upgrade für Sie.

Senden Sie uns Ihre Anfrage unter http://webhilfe.biz

Teile diesen Beitrag
12webmaster kündigt Server-Sicherheitsupdates an

12webmaster kündigt Server-Sicherheitsupdates an

Hiermit möchten wir Sie über anstehende Wartungsarbeiten durch einen unserer Carrier informieren möchten.

Die Wartung wird am Donnerstag, den 16.03.2017 zwischen 04:00 Uhr und 06:00 Uhr (GMT+1) stattfinden.

In diesem Zeitfenster wird es für bestimmte IP-Adressen zu einer Nichterreichbarkeit von bis zu 30 Minuten kommen.

Diese IP-Adressen werden betroffen sein:
93.104.209.25
93.104.211.55
93.104.213.233

Alle anderen IP-Adressen/Dienste/etc. werden erreichbar bleiben. Die Nichterreichbarkeit der obenstehenden IPs bezieht sich ausschließlich auf die Internetanbindung,

Ihr Server/VPS wird die ganze Zeit über angeschaltet bleiben und die betroffenen IPs werden nach Abschluss der Arbeiten sofort wieder nutzbar sein.

Diese E-Mail dient lediglich Ihrer Information.

Die Wartung geht von einem Carrier aus, im Rechenzentrum selbst, werden keine Arbeiten stattfinden.

Teile diesen Beitrag