Sicherheit - Security

WordPress 4.7.3 ist verfügbar. Bei dem aktuellen Release handelt es sich um ein Sicherheits- und Wartungsrelease. Die WordPress-Macher raten dringend zum Update.

Nach Angaben auf dem offiziellen Blog sind alle vorherigen WordPress-Versionen von sechs kritischen Sicherheitslücken betroffen. So werden unter anderem XSS-Lücken im Zusammenhang mit Metadaten für Dateien, YouTube Video-URL Embeds, Taxonomien und Press This aufgezählt. Außerdem gibt es eine Sicherheitslücke, bei denen Administratoren ungewollt – beim Löschen von Plugins – Daten löschen können und eine Lücke mit Zeichensätzen, die zu einer Umleitung auf fremde Seiten ausgenutzt werden kann.

Darüber hinaus behebt WordPress 4.7.3 39 bekannte Fehler aus früheren Versionen. WordPress 4.7.3 wird an Nutzer mit Autoupdate bereits ausgeliefert. Alle anderen müssen das Update manuell über das Dashboard anstoßen oder selbst durchführen.

Kommentar verfassen