WordPress 4.7.3 freigegeben

Publiziert am 7. März 2017 von Günter Born

Am 6. März 2017 wurde WordPress in der Version 4.7.3 freigegeben. Es handelt sich um ein Wartungsupdate, welches Sicherheitsprobleme und 39 Fehler beheben soll.

Anzeige

Die 39 behobenen Fehler sind in der Changelist dokumentiert. Hier die Liste der Fixes von Sicherheitsproblemen:

  1. Cross-site scripting (XSS) via media file metadata.
  2. Control characters can trick redirect URL validation.
  3. Unintended files can be deleted by administrators using the plugin deletion functionality.
  4. Cross-site scripting (XSS) via video URL in YouTube embeds.
  5. Cross-site scripting (XSS) via taxonomy term names.
  6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.

Weitere Informationen finden sich in den Veröffentlichtungsmitteilungen. Hier bei mir hat sich ein Blog automatisch aktualisiert, und weitere Blogs konnte ich problemlos auf die neue Version aktualisieren.

Anzeige
Dieser Beitrag wurde unter WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu WordPress 4.7.3 freigegeben

  1. Nils sagt:
    7. März 2017 um 08:34 Uhr

    Gestern schon installiert, keine Probleme aufgetreten ;-)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.