WordPress 4.7.3 – sechs Sicherheitsprobleme wurden behoben

English version: WordPress 4.7.3 – six security issues has been fixed

Dies ist ein Sicherheitsrelease für alle vorherigen Versionen und wir empfehlen Ihnen dringend, Ihre Sites umgehend zu aktualisieren.

WordPress-Versionen 4.7.2 und früher sind von sechs Sicherheitsproblemen betroffen:

1. Cross-Site-Scripting (XSS) über Metadaten von Mediendateien. Von Chris Andrè Dale , Yorick Koster und Simon P. Briggs.
2. Steuerzeichen können die Validierung von Weiterleitungs-URLs täuschen. Gemeldet von Daniel Chatfield .
3. Unbeabsichtigte Dateien können von Administratoren mithilfe der Löschfunktion des Plugins gelöscht werden. Gemeldet von xuliang .
4. Cross-Site-Scripting (XSS) über Video-URL in eingebetteten YouTube-Videos. Gemeldet von Marc Montpas .
5. Cross-Site-Scripting (XSS) über Taxonomie-Begriffsnamen. Gemeldet von Delta .
6. Cross-Site Request Forgery (CSRF) in der Presse. Dies führt zu einer übermäßigen Nutzung der Serverressourcen. Gemeldet von Sipke Mellema.

Zusätzlich zu den oben genannten Sicherheitsproblemen wurden 12 Fehler in der REST-API behoben. Ja, Sie haben sie wieder, 12 neue Gründe, warum Sie den Zugriff einschränken oder die REST-API vollständig deaktivieren sollten, wie ich es bereits zuvor empfohlen habe .