Mai 172017
 

Heute recht zeitig in der Früh ist ein Sicherheits- & Wartungsupdate für WordPress veröffentlicht worden. Darunter WordPress 4.7.5 und WordPress 4.6.6 mit sechs behobenen Sicherheitslücken. Ich vermute für weitere ältere Versionen sind ebenfalls Sicherheitsupdates veröffentlicht worden.

welcome_wordpress_466

Die sechs Sicherheitslücken teilen sich auf verschiedene Schwachstellen bezüglich Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CRSF) und der XMPL-RPC API. Es wird dringend geraten das Sicherheitsupdate einzuspielen, soweit nicht bereits automatisch geschehen. Grundlegend spricht nichts gegen die weitere Nutzung von 4.6.x oder älter solange die Sicherheitsupdates eingespielt wurden.

welcome_wordpress_475

Neben den sechs Sicherheitslücken sind drei weitere Fehler aus 4.7.x behoben worden. Der nächste größere Release mit WordPress 4.8 ist aber nicht mehr in weiter Ferne…

 

Abschließend die offiziellen Meldungen:

weitere relevante Beiträge...

 Veröffentlicht von am 17. Mai 2017 um 08:26  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)