Wir empfehlen eine sofortige Aktualisierung!

WordPress 4.7.3 – Sicherheits- und Wartungsupdate

Kaum einen Monat ist das letzte Sicherheitsupdate her, nun ist WordPress 4.7.3 erschienen. Im neuesten Security Release werden einige Cross-Site-Scripting Lücken geschlossen, und es wird wieder einmal dringend zur sofortigen Aktualisierung geraten. Welche Lücken geschlossen werden, und was sonst noch im Changelog der neuesten WordPress Version steht, erfährst du bei Pressengers.

Wordpress 4.7.3 Sicherheitsupdate

WordPress 4.7.3 schließt weitere Cross-Site-Scripting Sicherheitslücken

Schon im Update auf Version 4.7.2 wurden erhebliche Sicherheitslücken beseitigt. Nun ist die offizielle Liste der gravierenden Fehler sogar noch etwas länger:

  • Cross-Site Scripting (XSS) über Metadaten von Mediendateien.
  • Cross-Site Scripting (XSS) über YouTube Video URLs.
  • Cross-Site Scripting (XSS) über Taxonomy Term Namen.
  • Control characters in der URL Validierung.
  • Löschen unerwünschter Dateien durch die Plugin Deletion Funktionalität (nur Administratoren).
  • Cross-Site Request Fälschung über „Press This“ führt zur massiven Ausnutzung von Serverressourcen.

Weitere Wartungsupdates in Version 4.7.3

Außerdem behebt die neueste WordPress Aktualisierung auch noch 39 weitere Fehler älterer Versionen. Darunter befinden sich auch Updates der REST API, welche im zugehörigen Changelog nachgelesen werden können.

Wir raten also dringend zum sofortigen Update.

So installierst du das neue WordPress 4.7.3

WordPress 4.7.3 wird bei den meisten Installationen durch die Auto-Update Funktionalität auf den neuesten Stand gebracht. Sollte das nicht der Fall sein, kannst du einfach die Update Meldung in deinem Dashboard anklicken (vorher natürlich in den WP-Admin einloggen), oder über das Dashboard auf „Update“ navigieren. Wenn das für dich keine Option ist oder es aus irgendeinem Grund nicht klappen sollte, kannst du dir die neueste Version auch als ZIP-Datei bei wordpress.org herunterladen.

Wichtig: Wie immer empfehlen wir vorher ein Backup deiner WordPress-Datenbank und -Dateien anzulegen.


Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..