Mrz 072017
 

Gestern am Abend (Stichwort: Zeitzone) ist ein dringendes Sicherheitsupdate für WordPress erschienen, da es sechs behobene Sicherheitslücken gibt. Neben WordPress 4.7.3 und WordPress 4.6.4 gibt es klarerweise für viele ältere WordPress Versionen (4.5.7, 4.4.8, 4.3.9, 4.1.16, 4.0.16, etc.) ebenso ein Sicherheitsupdate.

welcome_wordpress_464

Die sechs Sicherheitslücken betrafen zum Großteil XSS Probleme in verschiedenen Ausführungen. Aber auch ein Rechteproblem bzw. Problem mit der URL-Validierung war vorhanden. Genaueres kann unter WordPress 4.7.3 Sicherheits- und Wartungs-Release bzw. in Englisch unter WordPress 4.7.3 Security and Maintenance Release nachgelesen werden.

 

welcome_wordpress_473

WordPress 4.7.x hat genau genommen ein Sicherheits- und Wartungsupdate erhalten. Es wurden neben den Sicherheitslücken insgesamt 39! Fehler aus 4.7 behoben, was ich durchaus bei dieser Version für notwendig erachte. Das meiste hat die REST API betroffen. Eine Schnittstelle die mit 4.7 eingeführt wurde und durchaus für Kritik sorgt. Ansonsten war an zweiter Stelle der Customizer betroffen. Damit ist die Funktion für den Echtzeitvorschau von Designänderungen gemeint. Eine weitere Funktion, die soweit mir zugetragen nicht unkritisch behandelt wird.

 

 

Wie immer gilt bei Sicherheitslücken: Update schnellstmöglich einspielen. Sofern dies (über Nacht) nicht automatisch passiert, so sollte dies manuell angestoßen werden.

weitere relevante Beiträge...

 Veröffentlicht von am 7. März 2017 um 08:14  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)