WordPress 4.8.2 – Update

WordPress 4.8.2 wurde veröffentlicht. Hierbei handelt es sich um ein Sicherheits-Release. 9 Sicherheitslücken wurden behoben.

Diese Lücken wurden geschloßen:

  1. $wpdb->prepare() kann zu unsicheren Abfragen führen, die für SQL-Injections anfällig sind. Der Core ist davon nicht direkt betroffen.
  2. Cross-Site-Scripting-Lücke (XSS-Lücke) im „oEmbed discovery“.
  3. XSS-Lücke im visuellen Editor.
  4. Path-Traversal-Lücke im Code zum entzippen von Dateien.
  5. XSS-Lücke im Plugin-Editor.
  6. Offener Redirect in Bearbeitungsansicht von Benutzern und Termen.
  7. Path-Traversal-Lücke im Customizer.
  8. XSS-Lücke in Template-Namen.
  9. XSS-Lücke im Link-Modal.

Hierbei wurden auch gleich 6 Bugfixes behoben.

Alle LB Kunden wurde das update bereits eingespielt.

Join the Discussion

Comments are closed.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen