Jun 222016
 

Für WordPress ist in der Nacht von Dienstag auf Mittwoch ein Wartungs- & Sicherheitsupdate verfügbar geworden. Es sind neben 17 behobenen Fehlern aus 4.5.x ebenso zahlreiche Sicherheitslücken in WordPress 4.5.2 und älter behoben worden.

welcome_wordpress453

Die behobenen Sicherheitslücken sind sehr umfangreich und damit empfehle ich recht zügig zu aktualisieren:

  • Redirect Bypass im Customizer
  • zwei unterschiedliche XSS Probleme durch Namen von Anhängen
  • Offenlegung von Informationen der Revisions-History
  • oEmbed Denial of Service
  • nicht autorisiertes Entfernen von Kategorien aus einem Beitrag
  • Randerscheinungen (edge cases) im Zusammenhang mit sanitize_file_name

 

Laut Codex gibt es deshalb WordPress 4.5.3, 4.4.4, 4.3.5 und 4.2.9, wo alle Sicherheitslücken behoben wurden. Ansonsten ist die originale Veröffentlichungsmeldung unter WordPress 4.5.3 Sicherheits- und Wartungs-Release zu finden.

weitere relevante Beiträge...

 Veröffentlicht von am 22. Juni 2016 um 07:49  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)