Blog

Beiträge, Snippets, Tipps & Tricks
rund um Webdesign, SEO & Co.

WordPress 4.5.3: Weiteres Sicherheits-Update veröffentlicht

von • Themen:
wordpress-4-5-3-update

Das Entwickler-Team rund um WordPress hat am heutigen Dienstagabend ein Update auf Version 4.5.3 veröffentlicht. Wie auch mit dem Update auf Version 4.5.2 nimmt man damit diverse Fehler und Sicherheitsprobleme in Angriff.

17 Fehlern und gleich einer ganzen Reihe von mehr oder weniger kritischen Sicherheitsproblemen nimmt sich das Update auf WordPress 4.5.3 an, die sich in den vorhergehenden Versionen eingeschlichen haben.

wordpress-4-5-3

Unter anderem beseitigt die Aktualisierung einen möglichen Redirect-Bypass in dem mit WordPress 4.5 überarbeiteten Customizer — in der deutschen Version von WordPress besser bekannt als „Anpassen“, zu finden unter „Design“. Darüber hinaus macht man zwei XSS-Lücken den Garaus. Außerdem ist dem Sicherheitsteam von WordPress aufgefallen, dass man via gestohlenem Cookie das Passwort verändern konnte. Ebenfalls der Vergangenheit gehört nun ein „Denial of Service“-Problem mit der oEmbed-Funktion an.

Aufgrund der vergleichsweise vielen Fehler und Sicherheitsprobleme, die mit WordPress 4.5.3 behoben werden, wird eine schnellstmögliche Installation des Updates empfohlen, um sich nicht weiterhin einem Risiko auszusetzen. Das Update kann wie üblich manuell per ZIP-Datei oder über das Backend installiert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

» «