Sicherheitsupdate: Wordpress 4.7.2 schließt drei Lücken - Pressengers
Eine umgehende Aktualisierung wird dringend empfohlen Sicherheitsupdate: WordPress 4.7.2 schließt drei Lücken
30. Januar 2017NewsKeine Kommentare
Share on Facebook0Tweet about this on Twitter4Share on Google+0Share on LinkedIn0Email this to someone

Das kürzlich erschienene WordPress Update behebt drei Sicherheitslücken, darunter eine Cross-Site-Scripting-Lücke (XSS). Außerdem wurde eine Schwachstelle in der WP_Query Funktion behoben, um den Schutz gegen SQL-Injections zu erhöhen.

Das WordPress Sicherheitsrelease 4.7.2 behebt signifikante Sicherheitslücken und sollte daher umgehend installiert werden. Du kannst WordPress direkt über dein Dashboard aktualisieren, oder die Dateien bei wordpress.org heruntergeladen.

Diese Sicherheitslücken wurden in WordPress 4.7.2 behoben

  • Im User-Interface für Taxonomies wird bislang auch Benutzern mit fehlender Berechtigung ein „Press This“ Button angezeigt.
  • WP_Query ist im Fall ungesicherter Daten für SQL Injections anfällig. Der WordPress Core-Code ist davon nur indirekt betroffen. Primär wurde die Sicherheit für WordPress Themes und Plugins von Drittanbietern verbessert.
  • In der Posts-Tabelle der WordPress Datenbank wurde eine Cross-Site-Scripting-Lücke (XSS) aufgedeckt.

Nicht vergessen: Vor jedem Update sollte eine Sicherung der WordPress Datenbank sowie aller Dateien durchgeführt werden, um bei Problemen ein Backup einspielen zu können.

Share on Facebook0Tweet about this on Twitter4Share on Google+0Share on LinkedIn0Email this to someone

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.