Aktuelles Sicherheitsrelease für WordPress 4.7.2 schließt drei Sicherheitslücken

von | Jan 30, 2017 | IT Sicherheit |

Insgesamt drei – vom Bedrohungsgrad als mittel eingestufte – Sicherheitslücken schließt die aktuelle WordPress-Version 4.7.2.

Eine der Lücken ermöglicht es Usern mit fehlender Berechtigung, das User-Interface für das Hinzufügen von Taxonomien in „Press this“ angezeigt zu bekommen. Weiters wurde eine Cross-Site-Scripting-Lücke (XSS) vom WordPress Security Team in der Datenbank-Tabelle Posts List entdeckt. Die dritte Schwachstelle ermöglicht es Angreifern über eine SQL Injection über WP_Query Plugins oder Themes zu attackieren. Der WordPress Core ist von dieser Lücke nicht betroffen. 

Auch wenn die Sicherheitslücken nicht kritisch sind, empfehlen wir ein möglichst rasches Update auf die aktuelle WordPress-Version. Wenn Sie nicht automatisierte Updates autorisiert haben, können Sie Ihre Site entweder über das Dashboard und den Menupunkt Aktualisierungen aktualisieren oder die aktuelle Version auf der WordPresse Site downloaden und manuell installieren (siehe den Link weiter unten).

a

Textquellen & Links

Mehr Infos zum aktuellen Update finden Sie hier:
de.wordpress.org

Hier können Sie die aktuelle WordPress-Version downloaden:
de.wordpress.org