WordPress 4.7.3 – sechs Sicherheitsprobleme wurden behoben
Hallo Leute! Es ist Zeit für ein Update! WordPress 4.7.3 ist jetzt verfügbar.
English version: WordPress 4.7.3 – six security issues has been fixed
Dies ist eine Sicherheitsversion für alle früheren Versionen und wir empfehlen Ihnen dringend, Ihre Websites umgehend zu aktualisieren.
Die WordPress-Versionen 4.7.2 und früher sind von sechs Sicherheitsproblemen betroffen:
- Cross-Site-Scripting (XSS) über Mediendatei-Metadaten. Berichtet von Chris André Dale , Yorick Koster und Simon P. Briggs.
- Steuerzeichen können die Weiterleitungs-URL-Validierung austricksen. Berichtet von Daniel Chatfield .
- Unbeabsichtigte Dateien können von Administratoren mithilfe der Plugin-Löschfunktion gelöscht werden. Gemeldet von xuliang .
- Cross-Site-Scripting (XSS) über Video-URL in YouTube-Einbettungen. Berichtet von Marc Montpas .
- Cross-Site-Scripting (XSS) über Taxonomie-Begriffsnamen. Von Delta gemeldet.
- Cross-Site Request Forgery (CSRF) in Press Dies führt zu einer übermäßigen Nutzung von Serverressourcen. Gemeldet von Sipke Mellema.
Zusätzlich zu den oben genannten Sicherheitsproblemen wurden 12 Fehler in der REST-API behoben. Ja, Sie haben sie wieder, 12 neue Gründe, warum Sie den Zugriff einschränken oder die REST-API vollständig deaktivieren sollten, wie ich es früher empfohlen habe .
Security Blog
Next Post
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
Releases