Wer die automatische Installation nicht deaktiviert hat, der sollte bereits die automatische Update-eMail erhalten haben, denn WordPress hat ein Sicherheitspatch herausgegeben in der 6 Sicherheitslücken geschlossen worden sind.
Die 6 Sicherheitslücken sind:
- Insufficient redirect validation in the HTTP class.
- Improper handling of post meta data values in the XML-RPC API.
- Lack of capability checks for post meta data in the XML-RPC API.
- A Cross Site Request Forgery (CSRF) vulnerability was discovered in the filesystem credentials dialog.
- A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.
- A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.
Dieses Update sollten alle einspielen und sollte auch keine Probleme machen – denkt aber daran zuerst ein Backup zu machen – sicher ist sicher 🙂
0 Kommentare