Jan 272017
 

Gestern ist ein dringendes Sicherheitsupdate für WordPress erschienen. Neben WordPress 4.7.2 ist ebenso WordPress 4.6.3 beachtet worden, da es drei behobene Sicherheitslücken gibt. Soweit kontrolliert, gibt es klarerweise für viele ältere WordPress Versionen (4.5.6, 4.4.7, 4.3.8, 4.1.15, 4.0.15, etc.) auch ein Sicherheits & Wartungsupdate.

welcome_wordpress_472

Unter den behobenen Sicherheitslücken ist eine SQL Injection (SQLi) und eine Cross-Site-Scripting Lücke, was durchaus potential für neue Schadsoftware hat. Damit, sofern noch nicht automatisch geschehen, so schnell wie möglich manuell aktualisieren.

 

Abschließend zur Vervollständigung die zwei offiziellen Meldungen:

 

Update 02.02.2017: Mehrere Medien haben es bereits heute geschrieben. Aber auch hier kurz notiert. Eine gravierende Lücke in 4.7 wurde mit 4.7.2 geschlossen, die bislang von den WordPress-Entwicklern verharmlost wurde. Genaueres ist u.a. bei heise online im Artikel WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke zu finden.

weitere relevante Beiträge...

 Veröffentlicht von am 27. Januar 2017 um 07:32  Schlagwörter:

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)