WordPress Version 4.7.2 schließt mehrere Sicherheitslücken

nviishop2015
Kommentare deaktiviert für WordPress Version 4.7.2 schließt mehrere Sicherheitslücken

Ende Januar hat WordPress mit der Version 4.7.2 ein Sicherheitsupdate veröffentlicht.

Dieses sollte ursprünglich drei wichtige Sicherheitslücken der vorherigen Versionen beheben.

Folgende Bugs wurden durch das Update zunächst gefixt:

 

  1. Das Userinterface für die Zuweisung von Taxonomien wird beim Lesezeichen – Tool „Press This“ auch Usern angezeigt, die dafür keine Berechtigung besitzen.
  2. Eine Lücke bei der Funktion WP_Query ermöglicht eine SQL-Injection bei der ungeschützten Datenübertragung. Dadurch ist zwar nicht der Kern von WordPress betroffen, aber um Sicherheitslücken über Themes und Plugins zu vermeiden, wurden entsprechende Maßnahmen getroffen.
  3. In der post list table wurde eine Cross-Site Scriptung (XSS) Lücke entdeckt.

 

WordPress selbst empfahl bereits letzte Woche ein zeitnahes Update.

Seit kürzlich bekannt wurde, dass noch eine vierte, aber deutlich schwerwiegendere Lücke mit der neuen Version geschlossen wurde, erscheint das Update deutlich dringender als zuvor.

Das Sicherheitsleck befindet sich in dem WordPress REST API, welches in der Version 4.7 eingeführt wurde. Dieses ermöglichte es, Inhalte auf Webseiten anderer User zu posten.

WordPress selbst hatte die Korrektur dieses Fehlers zunächst eher verschwiegen und kündigte bei der Veröffentlichung der neuen Version die Behebung kleiner Lücken an.

Ihre erfolgreiche Internetseite von unserer Webdesignagentur in Halle an der Saale & im Herzen Berlins:

Individuell auf Bedürfnisse, Branche & Zielgruppe zugeschnitten. Lassen Sie uns loslegen!

 

Jetzt anfragen – Mehr zum Thema „Webshops & Webdesign aus Halle / Berlin“

Unsere häufigsten Webdesign-Kunden: Kleine und mittelständische Unternehmen. Vertrauen, Zuverlässigkeit und produktive Kreativität prägen unsere Beziehungen.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen