Artikel-Feed 📰
Foto-Feed 🖼
@blackseals
BlackSeals.net

Log In
Jun 222016
 

Für WordPress ist in der Nacht von Dienstag auf Mittwoch ein Wartungs- & Sicherheitsupdate verfügbar geworden. Es sind neben 17 behobenen Fehlern aus 4.5.x ebenso zahlreiche Sicherheitslücken in WordPress 4.5.2 und älter behoben worden.

welcome_wordpress453

Die behobenen Sicherheitslücken sind sehr umfangreich und damit empfehle ich recht zügig zu aktualisieren:

  • Redirect Bypass im Customizer
  • zwei unterschiedliche XSS Probleme durch Namen von Anhängen
  • Offenlegung von Informationen der Revisions-History
  • oEmbed Denial of Service
  • nicht autorisiertes Entfernen von Kategorien aus einem Beitrag
  • Randerscheinungen (edge cases) im Zusammenhang mit sanitize_file_name

 

Laut Codex gibt es deshalb WordPress 4.5.3, 4.4.4, 4.3.5 und 4.2.9, wo alle Sicherheitslücken behoben wurden. Ansonsten ist die originale Veröffentlichungsmeldung unter WordPress 4.5.3 Sicherheits- und Wartungs-Release zu finden.

Beitrag teilen, weiterleiten, archivieren und mehr...

weitere relevante Beiträge...

 Veröffentlicht von am 22. Juni 2016 um 07:49  Schlagwörter:

 Antworten

(erforderlich)

(erforderlich)