Jetzt aktualisieren! WordPress Update 4.7.5 ist draußen

Beitrag veröffentlicht am 17. Mai 2017 | Kategorie: WordPress | 0 Kommentare

Seit heute steht das neue Sicherheits- und Wartungs-Release 4.7.5 zur Verfügung. Vor allem aufgrund geschlossener Sicherheitslücken sollten Sie Ihr WordPress-System schnellstens auf den neuesten Stand bringen.

Im Folgenden zeigen wir Ihnen die wichtigsten Änderungen – insbesondere die Sicherheitsupdates:

  • In der XMPL-RPC-API wurde die ungenaue Handhabung von Datenwerten der Post-Meta verbessert.
  • Ebenfalls in der XMPL-RPC-API: Nutzerrechte-Überprüfung von Post-Meta-Daten wurde eingeführt.
  • Die unzureichende Weiterleitungs-Validierung in der HTTP-Klasse wurde behoben.
  • Schwachstelle (CRSF) im Anmeldedialog (credentials dialog) wurde entdeckt und beseitigt.
  • Schwachstelle (XSS) beim Versuch große Dateien hochzuladen wurde entdeckt und beseitigt.
  • Eine zweite XSS-Sicherheitslücke im Zusammenhang mit dem Customizer wurde entdeckt und beseitigt.

Neben den entdeckten Sicherheitslücken fanden außerdem drei Bug-Fixes statt.

Sie können das Update auf WordPress 4.7.5 im Adminbereich über das Dashboard —> Aktualisierungen und den Klick auf den Button „Jetzt aktualisieren“ durchführen. Für Installationen, bei denen die automatischen Hintergrund-Updates entsprechend konfiguriert sind, wurden die Updates bereits ausgeführt und das System somit automatisch aktualisiert.

Wichtig: Bei allen WordPress-Aktualisierungen sollten Sie nicht lange warten und das System gleich updaten. Vor allem bei Sicherheitsupdates können zu einem späteren Zeitpunkt schwerwiegende Probleme auftreten, die Sie hätten verhindern können.

Kommentar schreiben