WordPress 4.7.3 veröffentlicht

WordPress Logo
Dies ist das offizielle WordPress Logo

Eine neue Version von WordPress wurde veröffentlicht. Die Version 4.7.3 von WordPress behebt neben sechs kritischen Sicherheitslücken auch 39 weitere Fehler.

Sicherheitslücken und Fehler behoben

Laut der Versionsbeschreibung werden mit der 4.7.3 von WordPress folgende sechs kritische Lücken behoben:

  1. Cross-Site-Scripting-Lücke (XSS) über Metadaten von Medien-Dateien.
  2. Control-Zeichen können die URL-Validierung für Redirects austricksen.
  3. Administratoren können ungewollte Dateien über die Löschfunktion für Plugins entfernen.
  4. Cross-Site-Scripting-Lücke via Video-URLs in YouTube-Embeds.
  5. Cross-Site-Scripting-Lücke über Namen von Taxonomie-Termen.
  6. Cross-Site-Request-Forgery (CSRF) in Press This, was zu exzessiver Nutzung von Server-Ressourcen führt.

Weitere Details finden sich auf der Seite zum WordPress 4.7.3 Sicherheits- und Wartungs-Release

Dies ist das WordPress Logo