WordPress

Die WordPress-Macher haben die Version 4.7.5 zum Download und Update freigegeben. Es handelt sich diesmal um ein wichtiges Sicherheits- und Wartungs-Update für das beliebte Blog-CMS. WordPress 4.7.5 behebt sechs Sicherheitslücken und weitere drei bekannte Fehler aus der 4.7-er Reihe. Die Verantwortlichen raten unbedingt zu einem Update.

Über die geschlossenen Sicherheitslücken lässt sich folgendes berichten: Es handelt sich vor allem um XSS-Lücken (Cross Site Scripting), fehlerhafte Verarbeitung von Daten durch die XML-RPC API und falsche Validierungen beim Umleiten durch HTTP Klassen. Bei den behobenen Fehlern ist eine ganz interessant. Es geht um mehrere gleichzeitige Verbindungen in der REST-API. Für nähere Informationen zu den behobenen Sicherheitslücken und Fehlern kann man wie immer die Changelog oder den offiziellen Blog-Beitrag konsultieren.

WordPress belohnt Hinweise auf Fehler

Übrigens hat WordPress vor kurzem angefangen auch Hinweise auf Sicherheitslücken und Fehler mit Geldmitteln zu belohnen. Dafür macht WordPress bei HackerOne mit. Automattic finanziert die Belohnungen. Bisher sind 3.700 $ als Geld an Nutzerinnen und Nutzer geflossen, die auf gravierende Fehler und Sicherheitslücken aufmerksam gemacht haben sollen. Details finden sich im Beitrag zum Thema. Durch den Schritt dürfte die Qualität der Sicherheit eventuell weiter zunehmen.

WordPress 4.7.5 kann wie immer über die Website heruntergeladen oder über das Dashboard bei korrekter Einstellung automatisch installiert werden. Auf unseren Test-Blogs lief alles reibungsfrei.

Kommentar verfassen