Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – sechs Sicherheitsprobleme wurden behoben

Hallo Leute! Es ist Zeit für ein Update! WordPress 4.7.3 ist jetzt verfügbar.


English version: WordPress 4.7.3 – six security issues has been fixed


Dies ist ein Sicherheitsrelease für alle vorherigen Versionen und wir empfehlen Ihnen dringend, Ihre Sites umgehend zu aktualisieren.

WordPress-Versionen 4.7.2 und früher sind von sechs Sicherheitsproblemen betroffen:

  1. Cross-Site-Scripting (XSS) über Metadaten von Mediendateien. Von Chris Andrè Dale , Yorick Koster und Simon P. Briggs.
  2. Steuerzeichen können die Validierung von Weiterleitungs-URLs täuschen. Gemeldet von Daniel Chatfield .
  3. Unbeabsichtigte Dateien können von Administratoren mithilfe der Löschfunktion des Plugins gelöscht werden. Gemeldet von xuliang .
  4. Cross-Site-Scripting (XSS) über Video-URL in eingebetteten YouTube-Videos. Gemeldet von Marc Montpas .
  5. Cross-Site-Scripting (XSS) über Taxonomie-Begriffsnamen. Gemeldet von Delta .
  6. Cross-Site Request Forgery (CSRF) in der Presse. Dies führt zu einer übermäßigen Nutzung der Serverressourcen. Gemeldet von Sipke Mellema.

Zusätzlich zu den oben genannten Sicherheitsproblemen wurden 12 Fehler in der REST-API behoben. Ja, Sie haben sie wieder, 12 neue Gründe, warum Sie den Zugriff einschränken oder die REST-API vollständig deaktivieren sollten, wie ich es bereits zuvor empfohlen habe .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.