Gestern habe ich, wie vermutlich auch viele von meinen Lesern, eine eMail Flut erhalten. In der Betreffszeile stand da: Deine Website wurde auf WordPress 4.3.1 aktualisiert
Es ist also mal wieder soweit, das 1. Sicherheitsupdate nach dem grossen WordPress Billie Update am 22. August, wurde gestern ausgerollt. Mit diesem Sicherheitsupdate wurden folgende Fehler behoben:
- WordPress versions 4.3 and earlier are vulnerable to a cross-site scripting vulnerability when processing shortcode tags (CVE-2015-5714). Reported by Shahar Tal and Netanel Rubin of Check Point.
- A separate cross-site scripting vulnerability was found in the user list table. Reported by Ben Bidner of the WordPress security team.
- Finally, in certain cases, users without proper permissions could publish private posts and make them sticky (CVE-2015-5715). Reported by Shahar Tal and Netanel Rubin of Check Point.
(Original Mitteilung: WordPress)
Ich schlage vor, dass ihr so schnell wie möglich mit dem Update beginnt. Ich habe bis heute noch von keinen Probleme gehört, die durch das Updaten entstanden sein könnten.
0 Kommentare