Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – sechs Sicherheitsfragen wurde behoben

Hallo Leute! Es ist Zeit für ein Update! WordPress 4.7.3 ist jetzt verfügbar.


English version: WordPress 4.7.3 – six security issues has been fixed


Dies ist eine Sicherheitsversion für alle vorherigen Versionen. Wir empfehlen Ihnen dringend, Ihre Websites sofort zu aktualisieren.

WordPress-Versionen 4.7.2 und früher sind von sechs Sicherheitsproblemen betroffen:

  1. Cross-Site-Scripting (XSS) über Metadaten von Mediendateien. Berichtet von Chris Andrè Dale , Yorick Koster und Simon P. Briggs.
  2. Steuerzeichen können dazu führen, dass die URL-Überprüfung umgeleitet wird. Berichtet von Daniel Chatfield .
  3. Nicht beabsichtigte Dateien können von Administratoren mit der Plugin-Löschfunktion gelöscht werden. Berichtet von xuliang .
  4. Cross-Site-Scripting (XSS) über Video-URL in YouTube-Einbettungen. Berichtet von Marc Montpas .
  5. Cross-Site-Scripting (XSS) über Taxonomienamen. Gemeldet von Delta .
  6. Standortübergreifende Anforderungsfälschung (CSRF) in der Presse Dies führt zu einer übermäßigen Verwendung von Serverressourcen. Berichtet von Sipke Mellema.

Zusätzlich zu den oben genannten Sicherheitsproblemen wurden 12 Fehler in der REST-API behoben. Ja, Sie haben wieder 12 neue Gründe, warum Sie den Zugriff einschränken oder die REST-API vollständig deaktivieren sollten, wie ich es früher empfehle .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.