WordPress Update 4.7.5 Sicherheitsupdate ist da und schliesst ein paar Sicherheitslücken

von | Mai 19, 2017 | Allgemein | 0 Kommentare

Wer die automatische Installation nicht deaktiviert hat, der sollte bereits die automatische Update-eMail erhalten haben, denn WordPress hat ein Sicherheitspatch herausgegeben in der 6 Sicherheitslücken geschlossen worden sind.

Die 6 Sicherheitslücken sind:

  1. Insufficient redirect validation in the HTTP class.
  2. Improper handling of post meta data values in the XML-RPC API.
  3. Lack of capability checks for post meta data in the XML-RPC API.
  4. A Cross Site Request Forgery (CSRF)  vulnerability was discovered in the filesystem credentials dialog.
  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.
  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.

Dieses Update sollten alle einspielen und sollte auch keine Probleme machen – denkt aber daran zuerst ein Backup zu machen – sicher ist sicher 🙂

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.