WordPress 4.2.3 soll krititische Cross-Site-Scripting-Schwachstelle beheben

WordPress 4.2.3 bringt erneut wichtige Security-Fixes
Keine Kommentare

Das WordPress 4.2.3-Update für die beliebte Blogging- und Content-Management-Software ist erschienen und bringt einige Neuerungen mit sich. Anlass ist auch dieses Mal wieder ein Security-Fix, das eine kritische Cross-Site-Scripting-Schwachstelle beheben soll.

Betroffen von der Schwachstelle sind alle vorherigen WordPress-Versionen. Gary Pendergast empfiehlt daher in einem Blogpost allen Nutzern das Update auf Version 4.2.3.

Erneutes Security-Fix für Cross-Site-Scripting-Schwachstelle

Bei der kritischen Cross-Site-Scripting-Schwachstelle handelt es sich um eine Sicherheitslücke, die es Angreifern mit Autorenrechten ermöglicht, eine Seite zu kompromittieren. Bereits die letzten Releases (4.2.2 und 4.2.1) erfolgten aufgrund solcher Schwachstellen.

Quick Draft gefixt

Zudem wurde ein Bug gefixt, der es Usern mit Subscriber-Permission ermöglichte, einen Entwurf mittels Quick Draft zu kreieren. Das Update zu WordPress 4.2.3 enthält neben den Security-Fixes auch 20 weitere Bug-Fixes. Eine Übersicht über alle Änderungen findet sich in den zugehörigen Release Notes oder der „List of Changes“. Die Version steht auf der WordPress-Website zum Download bereit oder kann über das Dashboard installiert werden.

webinale – the holistic web conference

Webperformance und Page Speed 2021

mit Sven Wolfermann (maddesigns)

UX Design: Kitsch – du willst es doch auch!

mit Lutz Schmitt (Lutz Schmitt Design & Consulting)

 

Software Architecture Camp

Advanced Web Pentesting

mit Christian Schneider (Schneider IT-Security)

What Star Wars Taught Me About Secure System Design

mit Anne Oikarinen (Nixu Corporation)

Aufmacherbild: WordPress-Logo / Urheberrecht: https://wordpress.org/

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -