wordpress update - WordPress Update 4.7.5 Sicherheitsupdate ist da und schliesst ein paar Sicherheitslücken

Wer die automatische Installation nicht deaktiviert hat, der sollte bereits die automatische Update-eMail erhalten haben, denn WordPress hat ein Sicherheitspatch herausgegeben in der 6 Sicherheitslücken geschlossen worden sind.

Die 6 Sicherheitslücken sind:

  1. Insufficient redirect validation in the HTTP class.
  2. Improper handling of post meta data values in the XML-RPC API.
  3. Lack of capability checks for post meta data in the XML-RPC API.
  4. A Cross Site Request Forgery (CSRF)  vulnerability was discovered in the filesystem credentials dialog.
  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.
  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.

Dieses Update sollten alle einspielen und sollte auch keine Probleme machen – denkt aber daran zuerst ein Backup zu machen – sicher ist sicher 🙂





0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.