JARVIS
Die Entwickler des Open-Source Blog-CMS, WordPress, haben das Sicherheitsupdate in Version 4.7.5 veröffentlicht. Dieses behebt 6 Lücken, die auch alle vorherigen WordPress Versionen betreffen. Außerdem wurden 3 Bugs behoben.
Wer in WordPress das Auto-Update eingestellt hat, sollte den Patch bereits erhalten haben und somit auf der sicheren Seite sein.
WordPress 4.7.5 Release Notes
Folgende Lücken wurden mit dem Update behoben:
- ungenügende Redirect-Validierung in der HTTP-Klasse
- falsches Handling von Post-Meta-Datenwerten in der XML-RPC-API
- mangelnde Capability-Überprüfung für Post-Meta-Daten in der XML-RPC-API
- eine Cross-Site-Request-Forgery-Lücke (CRSF) in dem „filesystem credentials dialog“
- eine Cross-Site-Scripting-Lücke (XSS) beim Versuch, große Dateien hochzuladen
- eine XSS-Lücke im Zusammenhang mit dem Customizer
Liste aller Änderungen: https://core.trac.wordpress.org/query?status=closed&milestone=4.7.5&group=component&col=id&col=summary&col=component&col=status&col=owner&col=type&col=priority&col=keywords&order=priority
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.