WordPress 4.7.3 – Sechs Sicherheitsprobleme wurden behoben

English version: WordPress 4.7.3 – six security issues has been fixed

Dies ist eine Sicherheitsversion für alle vorherigen Versionen und wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.

WordPress-Versionen 4.7.2 und früher sind von sechs Sicherheitsproblemen betroffen:

1. Cross-Site-Scripting (XSS) über Metadaten von Mediendateien. Bericht von Chris Andrè Dale , Yorick Koster und Simon P. Briggs.
2. Steuerzeichen können die Validierung von Weiterleitungs-URLs täuschen. Gemeldet von Daniel Chatfield .
3. Unbeabsichtigte Dateien können von Administratoren mithilfe der Löschfunktion des Plugins gelöscht werden. Gemeldet von xuliang .
4. Cross-Site-Scripting (XSS) über Video-URLs in eingebetteten YouTube-Videos. Gemeldet von Marc Montpas .
5. Cross-Site-Scripting (XSS) über Taxonomie-Begriffsnamen. Gemeldet von Delta .
6. Cross-Site-Request-Forgery (CSRF) in der Presse. Dies führt zu einer übermäßigen Nutzung der Serverressourcen. Bericht von Sipke Mellema.

Zusätzlich zu den oben genannten Sicherheitsproblemen wurden 12 Fehler in der REST-API behoben. Ja, Sie haben sie wieder: 12 neue Gründe, warum Sie den Zugriff einschränken oder die REST-API vollständig deaktivieren sollten, wie ich es bereits empfohlen habe .