
Die Entwickler des Open-Source Blog-CMS, WordPress, haben das Sicherheitsupdate in Version 4.7.5 veröffentlicht. Dieses behebt 6 Lücken, die auch alle vorherigen WordPress Versionen betreffen. Außerdem wurden 3 Bugs behoben.
Wer in WordPress das Auto-Update eingestellt hat, sollte den Patch bereits erhalten haben und somit auf der sicheren Seite sein.
WordPress 4.7.5 Release Notes
Folgende Lücken wurden mit dem Update behoben:
- ungenügende Redirect-Validierung in der HTTP-Klasse
- falsches Handling von Post-Meta-Datenwerten in der XML-RPC-API
- mangelnde Capability-Überprüfung für Post-Meta-Daten in der XML-RPC-API
- eine Cross-Site-Request-Forgery-Lücke (CRSF) in dem „filesystem credentials dialog“
- eine Cross-Site-Scripting-Lücke (XSS) beim Versuch, große Dateien hochzuladen
- eine XSS-Lücke im Zusammenhang mit dem Customizer
Liste aller Änderungen: https://core.trac.wordpress.org/query?status=closed&milestone=4.7.5&group=component&col=id&col=summary&col=component&col=status&col=owner&col=type&col=priority&col=keywords&order=priority