Eine neue Version von WordPress wurde veröffentlicht. Die Version 4.7.3 von WordPress behebt neben sechs kritischen Sicherheitslücken auch 39 weitere Fehler.
Sicherheitslücken und Fehler behoben
Laut der Versionsbeschreibung werden mit der 4.7.3 von WordPress folgende sechs kritische Lücken behoben:
- Cross-Site-Scripting-Lücke (XSS) über Metadaten von Medien-Dateien.
- Control-Zeichen können die URL-Validierung für Redirects austricksen.
- Administratoren können ungewollte Dateien über die Löschfunktion für Plugins entfernen.
- Cross-Site-Scripting-Lücke via Video-URLs in YouTube-Embeds.
- Cross-Site-Scripting-Lücke über Namen von Taxonomie-Termen.
- Cross-Site-Request-Forgery (CSRF) in Press This, was zu exzessiver Nutzung von Server-Ressourcen führt.
Weitere Details finden sich auf der Seite zum WordPress 4.7.3 Sicherheits- und Wartungs-Release
Antworten