Neues WordPress Sicherheits- und Wartungs-Release 4.7.3

Am 06.03.2017 wurde WordPress 4.7.3 veröffentlicht. Das Update wird jedem WordPress Anwender empfohlen, da mit dem Sicherheits-Release sechs Sicherheitslücken in der Version WordPress 4.7.2 (und früher) behoben wurden:

  • Cross-Site-Scripting-Lücke über Metadaten von Medien-Dateien
  • Control-Zeichen können die URL-Validierung für Redirects austricksen
  • Administratoren können ungewollte Dateien über die Löschfunktion für Plugins entfernen
  • Cross-Site-Scripting-Lücke via Video-URLs in YouTube-Embeds
  • Cross-Site-Scripting-Lücke über Namen von Taxonomie-Termen
  • Cross-Site-Request-Forgery in Press This, was zu exzessiver Nutzung von Server-Ressourcen führt

(Quelle: WordPress.org Deutschland)

Hast du in deiner WordPress Installation die automatischen Updates aktiviert, so wird das Update automatisch ausgeführt und du musst nichts weiter unternehmen. Ansonsten kannst du die neue Version auch über das Backend einspielen.

Mit der Behebung der Sicherheitslücken wurden in WordPress 4.7.3 auch 39 Bugs gefixed.

Weitere Informationen, Details zu den Sicherheitslücken und die ausführlichen Release-Notes findest du direkt auf der WordPress Deutschland Seite.

Neues WordPress Sicherheits- und Wartungs-Release 4.7.3
5 (100%) 1 vote

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Kommentar verfassen