WordPress 4.7.3 ist ab sofort verfügbar. Dies ist ein Sicherheits-Update für alle früheren Versionen. WordPress empfiehlt dringend, alle WordPress-Seiten sofort zu aktualisieren.

Was gibt es Neues?

Die WordPress Version 4.7.2 und alle früheren Versionen sind von diesen sechs Sicherheitsproblemen betroffen:

  1. Cross-Site-Scripting (XSS) über Mediendatei-Metadaten.
  2. Steuerungszeichen können eine falsche Umleitung bei der URL-Validierung auslösen.
  3. Unbeabsichtigte Dateien können von Administratoren mit der Plugin-Löschfunktion gelöscht werden.
  4. Cross-Site-Scripting (XSS) über Video-URL in YouTube-Einbettungen.
  5. Cross-Site-Scripting (XSS) über Taxonomie-Term-Namen.
  6. Cross-site request forgery (CSRF) über das „Press This“ Bookmarklet. Dies kann zu übermäßigem Einsatz von Server-Ressourcen führen.

Zusätzlich zu den oben genannten Sicherheitsproblemen enthält WordPress 4.7.3 weitere 39 Wartungsfixes für die 4.7 Serie. Weitere Informationen gibt es auf: wordpress.org

Alle Kunden, die einen Wartungsvertrag mit uns über ihre Website abgeschlossen haben, müssen sich nicht selbst um die WordPress-Updates kümmern. Das übernehmen wir.

Immer dran denken: Fehlende Sicherheitsupdates sind wie eine offene Tür für jeden, der in die Seite rein möchte.