Springe zum Hauptinhalt

Wordpress 4.7.5 6 behebt wichtige Schwachstellen

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

WordPress 4.7.5 wurde heute mit Korrekturen für sechs Sicherheitsprobleme veröffentlicht. Wenn Sie mehrere Websites verwalten, werden möglicherweise automatische Update-Benachrichtigungen auf Ihren E-Mail-Adressen angezeigt. Die Sicherheitsversion gilt für alle früheren Versionen und WordPress empfiehlt ein sofortiges Update. Bei Websites mit Versionen unter 3,7 müssen Sie ein manuelles Update durchführen.

Die in Version 4.7.5 korrigierten Sicherheitslücken wurden dem WordPress-Sicherheitsteam von fünf verschiedenen Teams, die in der Veröffentlichung gutgeschrieben wurden, verantwortungsbewusst mitgeteilt. Dazu gehören die folgenden:

  • Unzureichende Umleitungsvalidierung in HTTP-Klasse
  • Falsche Behandlung von Post-Metadatenwerten in der XML-RPC-API
  • Fehlende Fähigkeitsprüfung für Post-Metadaten in der XML-RPC-API
  • CRSF-Sicherheitsanfälligkeit (Cross Site Request Forgery) im Dialogfeld "Anmeldeinformationen für Dateisysteme" entdeckt
  • Beim Versuch, sehr große Dateien herunterzuladen, wurde eine Cross-Site Scripting-Sicherheitsanfälligkeit (XSS) entdeckt
  • In Bezug auf den "Customizer" wurde eine Scripting-Sicherheitsanfälligkeit (XSS) zwischen Websites entdeckt.

Einige der Schwachstellenberichte stammen von Sicherheitsforschern auf "HackerOne". In einem kürzlichen Interview mit HackerOne sagte Aaron Campbell, Leiter des WordPress-Sicherheitsteams, dass das Team seit dem öffentlichen Start seines Bug-Bounty-Programms eine Zunahme der Berichterstattung verzeichnet hat.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

"Der Anstieg des Berichtsvolumens war wie erwartet drastisch, aber unser Team musste sich wirklich nicht mit ungültigen Berichten befassen, bevor das Programm veröffentlicht wurde.", genannt Campbell. "Die Dynamik des Hacker-Reputation-Systems kam zum ersten Mal wirklich zum Tragen, und es war wirklich interessant zu verstehen, wie man am besten arbeitet..

Wenn WordPress weiterhin das gleiche Berichtsvolumen für sein neues HackerOne-Konto beibehält, werden Benutzer möglicherweise in Zukunft häufiger Sicherheitsversionen sehen.

WordPress 4.7.5 enthält auch eine Handvoll Wartungskorrekturen. Weitere Details finden Sie in der vollständigen Liste der Änderungen.

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
3 Aktien
Aktie3
tweet
Registrieren