WordPress 4.7.3 – Sechs Sicherheitslücken wurden behoben
Hallo Leute! Es ist Zeit für ein Update! WordPress 4.7.3 ist jetzt verfügbar.
English version: WordPress 4.7.3 – six security issues has been fixed
Dies ist ein Sicherheitsupdate für alle vorherigen Versionen. Wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.
WordPress-Versionen 4.7.2 und ältere Versionen sind von sechs Sicherheitslücken betroffen:
- Cross-Site-Scripting (XSS) über Metadaten von Mediendateien. Gemeldet von Chris Andrè Dale , Yorick Koster und Simon P. Briggs.
- Steuerzeichen können die Validierung von Weiterleitungs-URLs täuschen. Bericht von Daniel Chatfield .
- Unbeabsichtigt hinzugefügte Dateien können von Administratoren mithilfe der Löschfunktion des Plugins gelöscht werden. Gemeldet von xuliang .
- Cross-Site-Scripting (XSS) über Video-URLs in YouTube-Einbettungen. Gemeldet von Marc Montpas .
- Cross-Site-Scripting (XSS) über Taxonomiebegriffsnamen. Gemeldet von Delta .
- Cross-Site-Request-Forgery (CSRF) bei Press This führt zu übermäßiger Serverauslastung. Bericht von Sipke Mellema.
Zusätzlich zu den oben genannten Sicherheitsproblemen wurden 12 Fehler in der REST-API behoben. Ja, Sie haben sie wieder: 12 neue Gründe, warum Sie den Zugriff auf die REST-API einschränken oder sie komplett deaktivieren sollten, wie ich bereits empfohlen habe .
WP Cerber Security 8.6.3
Was ist RID und wie verwendet man es?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.