WordPress 4.2.3 soll krititische Cross-Site-Scripting-Schwachstelle beheben

WordPress 4.2.3 bringt erneut wichtige Security-Fixes
Keine Kommentare

Das WordPress 4.2.3-Update für die beliebte Blogging- und Content-Management-Software ist erschienen und bringt einige Neuerungen mit sich. Anlass ist auch dieses Mal wieder ein Security-Fix, das eine kritische Cross-Site-Scripting-Schwachstelle beheben soll.

Betroffen von der Schwachstelle sind alle vorherigen WordPress-Versionen. Gary Pendergast empfiehlt daher in einem Blogpost allen Nutzern das Update auf Version 4.2.3.

Erneutes Security-Fix für Cross-Site-Scripting-Schwachstelle

Bei der kritischen Cross-Site-Scripting-Schwachstelle handelt es sich um eine Sicherheitslücke, die es Angreifern mit Autorenrechten ermöglicht, eine Seite zu kompromittieren. Bereits die letzten Releases (4.2.2 und 4.2.1) erfolgten aufgrund solcher Schwachstellen.

Quick Draft gefixt

Zudem wurde ein Bug gefixt, der es Usern mit Subscriber-Permission ermöglichte, einen Entwurf mittels Quick Draft zu kreieren. Das Update zu WordPress 4.2.3 enthält neben den Security-Fixes auch 20 weitere Bug-Fixes. Eine Übersicht über alle Änderungen findet sich in den zugehörigen Release Notes oder der „List of Changes“. Die Version steht auf der WordPress-Website zum Download bereit oder kann über das Dashboard installiert werden.

webinale – the holistic web conference

Diversity matters – Onlinemarketing 2020

mit Astrid Kramer (Astrid Kramer Consulting)

Das Recht auf Privatsphäre – eine Chance für UX

mit Lutz Schmitt (Lutz Schmitt Design & Consulting)

The Revenge of Structured Data

mit Stephan Cifka (Performics Germany GmbH)

Software Architecture Summit Online

Aufmacherbild: WordPress-Logo / Urheberrecht: https://wordpress.org/

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -