Die Entwickler des beliebten Blog Systems WordPress, haben die Version 4.7.5 veröffentlicht. Diese behebt 6 kritische Sicherheitslücken und löst 3 Bugs.


WordPress LogoWussten Sie dass sie WordPress bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die Sicherheitslücken sind als kritisch eingestuft worden und auch in älteren Versionen von WordPress enthalten. 

  • falsches Handling von Post-Meta-Datenwerten in der XML-RPC-API
  • ungenügende Redirect-Validierung in der HTTP-Klasse
  • eine Cross-Site-Scripting-Lücke (XSS) beim Versuch, große Dateien hochzuladen
  • eine XSS-Lücke im Zusammenhang mit dem Customizer
  • eine Cross-Site-Request-Forgery-Lücke (CRSF) in dem „filesystem credentials dialog“
  • mangelnde Capability-Überprüfung für Post-Meta-Daten in der XML-RPC-API

Sollte der automatische Update in WordPress bei Ihnen aktiv sein, so wurde die neue Version 4.7.5 bereits installiert.

 

Mehr Informationen rund um das Update von WordPress in Version 4.7.5 finden Sie unter: https://wordpress.org/news/2017/05/wordpress-4-7-5/

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update auf WordPress 4.7.5 durchgeführt.