Das Open-Source-Content-Management-System WordPress hat dringende Sicherheitsupdates für die Versionen 4.7.2 und frühere Versionen veröffentlicht und fordert Benutzer dringend dazu auf, ein Update sofort durchzuführen.
Ein Blick auf das wichtige Sicherheitsupdate für WordPress vom März 2017
Die neue Version 4.7.3 enthält Systemkorrekturen für ein halbes Dutzend Sicherheitsflüsse, die Folgendes zuließen:
$config[code] not found- Cross-Site-Scripting (XSS) über Metadaten von Mediendateien
- Steuerzeichen, die die URL-Validierung umleiten,
- Unbeabsichtigte Dateien, die von Administratoren mit der Plugin-Löschfunktion gelöscht werden,
- Cross-Site-Scripting (XSS) über Video-URL in YouTube-Einbettungen
- Cross-Site-Scripting (XSS) über Taxonomienamen,
- Standortübergreifende Anforderungsfälschung (CSRF) in der Presse Dies führt zu einer übermäßigen Verwendung von Serverressourcen.
Version 4.7.3 enthält auch Korrekturen für fast 40 Wartungsprobleme.
Wenn Sie sich aktuell auf Version 4.7.2 befinden, sollten Sie sofort zur neuesten Version wechseln, da einige dieser Sicherheitsprobleme unter anderem Cross-Site-Scripting- und Anforderungsfälschungsangriffe ermöglichen können.
Websites, die ein automatisches Update unterstützen, erhalten bereits das neueste WordPress-Update, während diejenigen, die manuelle Updates bevorzugen, zu Dashboard> Updates wechseln und einfach auf "Jetzt aktualisieren" klicken. Sie können auch WordPress 4.7.3 herunterladen.
Das neue Update wurde sortiert, nachdem WordPress-Administratoren über eine separate Sicherheitskrise im NextGEN Gallery-Plugin informiert wurden.
WordPress-Foto über Shutterstock
Mehr in: WordPress 4 Kommentare ▼
