Jetzt auf die neue Version aktualisieren

WordPress 4.7.5 – Sicherheits- und Wartungsupdate

Share on Facebook4Tweet about this on Twitter0Share on Google+0Share on LinkedIn0Email this to someone

Kurz vor dem offiziellen Release der neuen WordPress Version 4.8 veröffentlichen die Entwickler ein weiteres Sicherheits- und Wartungsupdate, welches sechs größere Lücken beheben soll. Wir empfehlen die sofortige Aktualisierung, sofern kein automatisches Update stattgefunden hat, und erklären dir im Detail an welchen Stellschrauben in diesem Release gedreht wurde.

Wie auch schon in Version 4.7.2 und 4.7.3 werden wieder einige, größere Exploits behoben. Auch dieses Mal handelt es sich u.a. um Cross-Site Scripting (XSS) Lücken, die auf verschiedenen Wegen von Angreifern ausgenutzt werden können.

Im Detail behebt WordPress 4.7.5 folgende Fehler:

  • Unzureichende Redirect-Validierung in der HTTP-Klasse
  • XML-RPC-API: Falsches Handling von Post-Metadaten
  • XML-RPC-API: Fehlende Capability-Prüfung von Post-Metadaten
  • Cross-Site-Scripting-Lücke (XSS): Customizer
  • Cross-Site-Scripting-Lücke (XSS): beim Upload größerer Dateien
  • Cross-Site-Request-Forgery-Lücke (CRSF): „filesystem credentials dialog“

Desweiteren wurden drei weitere Fehler der WordPress Version 4.7 behoben. Näheres zum Release 4.7.5 findest du bei wordpress.org:

Wir empfehlen: Sofortiges Update auf WordPress 4.7.5

Wie immer empfehlen wir ein sofortiges Update auf die aktuelle Version, um die nun bekannten Sicherheitslücken zu schließen.
Wichtig: Denke dabei an ein Backup deiner WordPress-Datenbank und -Installation!

Password Recovery Zero-Day-Exploit bleibt weiter bestehen

Leider behebt auch dieses Release nicht den seit letztem Jahr bekannten Password Recovery Exploit von WordPress. Wie du deine Installation selber absichern kannst, zeigen wir dir in unserem Beitrag dazu.


Share on Facebook4Tweet about this on Twitter0Share on Google+0Share on LinkedIn0Email this to someone
Kommentare zu "WordPress 4.7.5 – Sicherheits- und Wartungsupdate"
  1. Andreas schrieb am 1. August 2017, um 01:23 Uhr:

    Hmmm Bin solchen Sicherheitsupdates immer sehr kritisch gegnüber da beim letzen meine komplettes Webseitenskript zerstört wurde und es noch kein neues Backup von dem neuen Content gab. Sehr ärgerlich.

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..