7. März 2017

Wir empfehlen eine sofortige Aktualisierung! WordPress 4.7.3 – Sicherheits- und Wartungsupdate

   Schreibe einen Kommentar

Share on Facebook0Tweet about this on Twitter5Share on Google+2Share on LinkedIn0Email this to someone

Kaum einen Monat ist das letzte Sicherheitsupdate her, nun ist WordPress 4.7.3 erschienen. Im neuesten Security Release werden einige Cross-Site-Scripting Lücken geschlossen, und es wird wieder einmal dringend zur sofortigen Aktualisierung geraten. Welche Lücken geschlossen werden, und was sonst noch im Changelog der neuesten WordPress Version steht, erfährst du bei Pressengers.

Wordpress 4.7.3 Sicherheitsupdate

WordPress 4.7.3 schließt weitere Cross-Site-Scripting Sicherheitslücken

Schon im Update auf Version 4.7.2 wurden erhebliche Sicherheitslücken beseitigt. Nun ist die offizielle Liste der gravierenden Fehler sogar noch etwas länger:

  • Cross-Site Scripting (XSS) über Metadaten von Mediendateien.
  • Cross-Site Scripting (XSS) über YouTube Video URLs.
  • Cross-Site Scripting (XSS) über Taxonomy Term Namen.
  • Control characters in der URL Validierung.
  • Löschen unerwünschter Dateien durch die Plugin Deletion Funktionalität (nur Administratoren).
  • Cross-Site Request Fälschung über „Press This“ führt zur massiven Ausnutzung von Serverressourcen.

Weitere Wartungsupdates in Version 4.7.3

Außerdem behebt die neueste WordPress Aktualisierung auch noch 39 weitere Fehler älterer Versionen. Darunter befinden sich auch Updates der REST API, welche im zugehörigen Changelog nachgelesen werden können.

Wir raten also dringend zum sofortigen Update.

So installierst du das neue WordPress 4.7.3

WordPress 4.7.3 wird bei den meisten Installationen durch die Auto-Update Funktionalität auf den neuesten Stand gebracht. Sollte das nicht der Fall sein, kannst du einfach die Update Meldung in deinem Dashboard anklicken (vorher natürlich in den WP-Admin einloggen), oder über das Dashboard auf „Update“ navigieren. Wenn das für dich keine Option ist oder es aus irgendeinem Grund nicht klappen sollte, kannst du dir die neueste Version auch als ZIP-Datei bei wordpress.org herunterladen.

Wichtig: Wie immer empfehlen wir vorher ein Backup deiner WordPress-Datenbank und -Dateien anzulegen.

Share on Facebook0Tweet about this on Twitter5Share on Google+2Share on LinkedIn0Email this to someone
Florian

Florian

Wordpress ist seit vielen Jahren der Dreh- und Angelpunkt meiner täglichen Arbeit, aus Überzeugung und Leidenschaft.
Florian

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.