Mai 082016
 

Für WordPress ist seit Freitagabend ein Sicherheitsupdate verfügbar worden. Es sind kritische Sicherheitslücken im Zusammenhang mit Plupload behoben worden. Dies ist eine Bibliothek von einem Dritthersteller, welche zum Hochladen von Dateien in die Mediabibliothek zuständig ist.

welcome_wordpress_452

Diese  XSS-Sicherheitslücke betrifft WordPress 4.2 bis 4.5. Laut Codex gibt es deshalb WordPress 4.5.2, 4.4.3, 4.3.4 und 4.2.8. In all diesen genannten Versionen wurde diese Sicherheitslücke behoben.

Hinweis: Bitte um Kontrolle der genutzten Plugins – es gibt welche die nutzen Plupload als eigenständige Bibliothek. Dies muss natürlich gesondert aktualisiert werden.

 

Ansonsten ist die originale Veröffentlichungsmeldung unter WordPress 4.5.2 Sicherheits-Release zu finden.

weitere relevante Beiträge...

 Veröffentlicht von am 8. Mai 2016 um 16:17  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)