Eine umgehende Aktualisierung wird dringend empfohlen

Sicherheitsupdate: WordPress 4.7.2 schließt drei Lücken

Das kürzlich erschienene WordPress Update behebt drei Sicherheitslücken, darunter eine Cross-Site-Scripting-Lücke (XSS). Außerdem wurde eine Schwachstelle in der WP_Query Funktion behoben, um den Schutz gegen SQL-Injections zu erhöhen.

Das WordPress Sicherheitsrelease 4.7.2 behebt signifikante Sicherheitslücken und sollte daher umgehend installiert werden. Du kannst WordPress direkt über dein Dashboard aktualisieren, oder die Dateien bei wordpress.org heruntergeladen.

Diese Sicherheitslücken wurden in WordPress 4.7.2 behoben

  • Im User-Interface für Taxonomies wird bislang auch Benutzern mit fehlender Berechtigung ein „Press This“ Button angezeigt.
  • WP_Query ist im Fall ungesicherter Daten für SQL Injections anfällig. Der WordPress Core-Code ist davon nur indirekt betroffen. Primär wurde die Sicherheit für WordPress Themes und Plugins von Drittanbietern verbessert.
  • In der Posts-Tabelle der WordPress Datenbank wurde eine Cross-Site-Scripting-Lücke (XSS) aufgedeckt.

Nicht vergessen: Vor jedem Update sollte eine Sicherung der WordPress Datenbank sowie aller Dateien durchgeführt werden, um bei Problemen ein Backup einspielen zu können.


Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..