Aktuelles Update für WordPress 4.7.3 schließt zahlreiche Cross-Site-Scripting-Lücken
Das gestern veröffentlichte aktuelle WordPress Sicherheits- und Wartungs-Release 4.7.3 schließt sechs Sicherheitslücken, die in dem beliebten Content Management System entdeckt wurden. Wir empfehlen ein rasches Update.
Insgesamt drei Cross-Site-Scripting Lücken – über die Metadaten der Medien-Dateien, der Video-URLs von YouTube-Embeds und über die Taxonomie-Termen – wurden mit dem aktuellen Release geschlossen. Eine weitere Lücke betraft die URL-Validierung für Redirects, die über Control-Zeichen ausgetrickst werden konnte. Ein Lücke, die nur Administratoren einer WordPress-Installation betraf ermöglichte es diesen, versehentlich über die Löschfunktion für Plugins auch Dateien, die nicht entfernt werden sollten, zu löschen. Ein Cross-Site-Request-Forgery im Servlet „Press This“ konnte zu einer exzessiver Nutzung von Server-Ressourcen führen. Neben diesen wichtigen Sicherheitsupdates werden mit der WordPress Version 4.7.3 auch 39 weitere Bugfixes ausgeliefert.
Wenn Sie in Ihrer Installation keine automatisierten Updates autorisiert haben, können Sie Ihre Site entweder über das Dashboard und den Menupunkt Aktualisierungen aktualisieren oder die aktuelle Version auf der WordPress Site downloaden (siehe den nachstehenden Link) und manuell installieren.
Textquellen & Links
Mehr Infos zum aktuellen Update finden Sie hier:
de.wordpress.org
Hier können Sie die aktuelle WordPress-Version 4.7.3 downloaden:
de.wordpress.org
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.