WordPress 4.7.3 ist ab sofort verfügbar. Dies ist ein Sicherheits-Update für alle früheren Versionen. WordPress empfiehlt dringend, alle WordPress-Seiten sofort zu aktualisieren.
Was gibt es Neues?
Die WordPress Version 4.7.2 und alle früheren Versionen sind von diesen sechs Sicherheitsproblemen betroffen:
- Cross-Site-Scripting (XSS) über Mediendatei-Metadaten.
- Steuerungszeichen können eine falsche Umleitung bei der URL-Validierung auslösen.
- Unbeabsichtigte Dateien können von Administratoren mit der Plugin-Löschfunktion gelöscht werden.
- Cross-Site-Scripting (XSS) über Video-URL in YouTube-Einbettungen.
- Cross-Site-Scripting (XSS) über Taxonomie-Term-Namen.
- Cross-site request forgery (CSRF) über das „Press This“ Bookmarklet. Dies kann zu übermäßigem Einsatz von Server-Ressourcen führen.
Zusätzlich zu den oben genannten Sicherheitsproblemen enthält WordPress 4.7.3 weitere 39 Wartungsfixes für die 4.7 Serie. Weitere Informationen gibt es auf: wordpress.org
Alle Kunden, die einen Wartungsvertrag mit uns über ihre Website abgeschlossen haben, müssen sich nicht selbst um die WordPress-Updates kümmern. Das übernehmen wir.
Immer dran denken: Fehlende Sicherheitsupdates sind wie eine offene Tür für jeden, der in die Seite rein möchte.
