Tech-Net

WordPress 4.7.5 – Sicherheits- und Wartungs-Update veröffentlicht

WordPress 4.7.5 ist ein Wartungs- und Sicherheits-Update für bestehende WordPress-Seiten. Zu einem Update auf die aktuelle Version wird dringend geraten.

Die WordPress-Macher haben die Version 4.7.5 zum Download und Update freigegeben. Es handelt sich diesmal um ein wichtiges Sicherheits- und Wartungs-Update für das beliebte Blog-CMS. WordPress 4.7.5 behebt sechs Sicherheitslücken und weitere drei bekannte Fehler aus der 4.7-er Reihe. Die Verantwortlichen raten unbedingt zu einem Update.

Über die geschlossenen Sicherheitslücken lässt sich folgendes berichten: Es handelt sich vor allem um XSS-Lücken (Cross Site Scripting), fehlerhafte Verarbeitung von Daten durch die XML-RPC API und falsche Validierungen beim Umleiten durch HTTP Klassen. Bei den behobenen Fehlern ist eine ganz interessant. Es geht um mehrere gleichzeitige Verbindungen in der REST-API. Für nähere Informationen zu den behobenen Sicherheitslücken und Fehlern kann man wie immer die Changelog oder den offiziellen Blog-Beitrag konsultieren.

WordPress belohnt Hinweise auf Fehler

Übrigens hat WordPress vor kurzem angefangen auch Hinweise auf Sicherheitslücken und Fehler mit Geldmitteln zu belohnen. Dafür macht WordPress bei HackerOne mit. Automattic finanziert die Belohnungen. Bisher sind 3.700 $ als Geld an Nutzerinnen und Nutzer geflossen, die auf gravierende Fehler und Sicherheitslücken aufmerksam gemacht haben sollen. Details finden sich im Beitrag zum Thema. Durch den Schritt dürfte die Qualität der Sicherheit eventuell weiter zunehmen.

WordPress 4.7.5 kann wie immer über die Website heruntergeladen oder über das Dashboard bei korrekter Einstellung automatisch installiert werden. Auf unseren Test-Blogs lief alles reibungsfrei.

Advertisements
Tags

Related Articles

Kommentar verfassen

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker