WordPress 4.2.3 soll krititische Cross-Site-Scripting-Schwachstelle beheben

WordPress 4.2.3 bringt erneut wichtige Security-Fixes
Kommentare

Das WordPress 4.2.3-Update für die beliebte Blogging- und Content-Management-Software ist erschienen und bringt einige Neuerungen mit sich. Anlass ist auch dieses Mal wieder ein Security-Fix, das eine kritische Cross-Site-Scripting-Schwachstelle beheben soll.

Betroffen von der Schwachstelle sind alle vorherigen WordPress-Versionen. Gary Pendergast empfiehlt daher in einem Blogpost allen Nutzern das Update auf Version 4.2.3.

Erneutes Security-Fix für Cross-Site-Scripting-Schwachstelle

Bei der kritischen Cross-Site-Scripting-Schwachstelle handelt es sich um eine Sicherheitslücke, die es Angreifern mit Autorenrechten ermöglicht, eine Seite zu kompromittieren. Bereits die letzten Releases (4.2.2 und 4.2.1) erfolgten aufgrund solcher Schwachstellen.

Quick Draft gefixt

Zudem wurde ein Bug gefixt, der es Usern mit Subscriber-Permission ermöglichte, einen Entwurf mittels Quick Draft zu kreieren. Das Update zu WordPress 4.2.3 enthält neben den Security-Fixes auch 20 weitere Bug-Fixes. Eine Übersicht über alle Änderungen findet sich in den zugehörigen Release Notes oder der „List of Changes“. Die Version steht auf der WordPress-Website zum Download bereit oder kann über das Dashboard installiert werden.

Aufmacherbild: WordPress-Logo / Urheberrecht: https://wordpress.org/

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -