WordPress bringt Sicherheitsupdate heraus

wordpress1Die neue WordPress-Version 4.2.3 schließt unter anderem ein Sicherheitsloch, durch das Benutzer mit bestimmten Rechten die gesamte Site kompromittieren können.

Das Update schließt nämlich eine Cross-Site-Scripting(CSS)-Lücke, die es Nutzern mit den Rollen „Autor“ und „Mitarbeiter“ erlaubt, die gesamte Site zu kompromittieren. Darüber hinaus beseitigt es auch eine andere Schwachstelle, durch die registrierte Nutzer Artikelentwürfe über Quick Draft anlegen können.

Weitere 20 nicht sicherheitsrelevante Fehler sind nach dem Update ebenfalls beseitigt. Das aktuelle WordPress 4.2.3 lässt sich entweder automatisch über das Dashboard oder auch manuell installieren.


wallpaper-1019588
I May Be a Guild Receptionist: Neuer Trailer enthüllt Startdatum und Theme-Songs
wallpaper-1019588
Kaiju No. 8: Starttermin des Compilation-Films bekannt
wallpaper-1019588
Hazure Skill “Kinomi Master”: Trailer veröffentlicht
wallpaper-1019588
Yaiba: Startzeitraum des Remakes bekannt + Teaser