Wer die automatische Installation nicht deaktiviert hat, der sollte bereits die automatische Update-eMail erhalten haben, denn WordPress hat ein Sicherheitspatch herausgegeben in der 6 Sicherheitslücken geschlossen worden sind.

Die 6 Sicherheitslücken sind:

  1. Insufficient redirect validation in the HTTP class.
  2. Improper handling of post meta data values in the XML-RPC API.
  3. Lack of capability checks for post meta data in the XML-RPC API.
  4. A Cross Site Request Forgery (CSRF) vulnerability was discovered in the filesystem credentials dialog.
  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files.
  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer.

Dieses Update sollten alle einspielen und sollte auch keine Probleme machen – denkt aber daran zuerst ein Backup zu machen – sicher ist sicher 🙂

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar