Posts Taged wordpress

WordPress 4.9 – Update

WordPress 4.8.2 – Update

WordPress 4.8.2 wurde veröffentlicht. Hierbei handelt es sich um ein Sicherheits-Release. 9 Sicherheitslücken wurden behoben.

Diese Lücken wurden geschloßen:

  1. $wpdb->prepare() kann zu unsicheren Abfragen führen, die für SQL-Injections anfällig sind. Der Core ist davon nicht direkt betroffen.
  2. Cross-Site-Scripting-Lücke (XSS-Lücke) im „oEmbed discovery“.
  3. XSS-Lücke im visuellen Editor.
  4. Path-Traversal-Lücke im Code zum entzippen von Dateien.
  5. XSS-Lücke im Plugin-Editor.
  6. Offener Redirect in Bearbeitungsansicht von Benutzern und Termen.
  7. Path-Traversal-Lücke im Customizer.
  8. XSS-Lücke in Template-Namen.
  9. XSS-Lücke im Link-Modal.

Hierbei wurden auch gleich 6 Bugfixes behoben.

Alle LB Kunden wurde das update bereits eingespielt.