Die Entwickler des Open-Source Blog-CMS, WordPress, haben das Sicherheitsupdate in Version 4.7.5 veröffentlicht. Dieses behebt 6 Lücken, die auch alle vorherigen WordPress Versionen betreffen. Außerdem wurden 3 Bugs behoben.

Wer in WordPress das Auto-Update eingestellt hat, sollte den Patch bereits erhalten haben und somit auf der sicheren Seite sein.

WordPress 4.7.5 Release Notes

Folgende Lücken wurden mit dem Update behoben:

1. ungenügende Redirect-Validierung in der HTTP-Klasse
2. falsches Handling von Post-Meta-Datenwerten in der XML-RPC-API
3. mangelnde Capability-Überprüfung für Post-Meta-Daten in der XML-RPC-API
4. eine Cross-Site-Request-Forgery-Lücke (CRSF) in dem „filesystem credentials dialog“
5. eine Cross-Site-Scripting-Lücke (XSS) beim Versuch, große Dateien hochzuladen
6. eine XSS-Lücke im Zusammenhang mit dem Customizer

Liste aller Änderungen: https://core.trac.wordpress.org/query?status=closed&milestone=4.7.5&group=component&col=id&col=summary&col=component&col=status&col=owner&col=type&col=priority&col=keywords&order=priority