Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

WordPress 4.8.2 ist da und schließt 9 Sicherheitslücken

WordPress 4.8.2 schließt neun Sicherheitslücken. (Logo: WordPress.org)

Vor Kurzem wurde WordPress 4.8.2 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release, der neun Sicherheitslücken schließt.

WordPress 4.8.2: Update dringend empfohlen

Das Core-Team von WordPress empfiehlt stark, das Update umgehend zu installieren – die Lücken betreffen alle älteren Versionen. Solltet ihr automatische Updates nicht deaktiviert haben, dürfte das Update bereits bei euch angekommen sein. Folgende Lücken wurden geschlossen:

  1. $wpdb->prepare() kann zu unsicheren Abfragen führen, die für SQL-Injections anfällig sind. Der Core ist davon nicht direkt betroffen.
  2. Cross-Site-Scripting-Lücke (XSS-Lücke) im „oEmbed discovery“.
  3. XSS-Lücke im visuellen Editor.
  4. Path-Traversal-Lücke im Code zum entzippen von Dateien.
  5. XSS-Lücke im Plugin-Editor.
  6. Offener Redirect in Bearbeitungsansicht von Benutzern und Termen.
  7. Path-Traversal-Lücke im Customizer.
  8. XSS-Lücke in Template-Namen.
  9. XSS-Lücke im Link-Modal.

Daneben behebt WordPress 4.8.2 noch sechs Bugfixes. Mehr Infos gibt es im Ankündigungsbeitrag, den Release-Notes und der Liste aller Änderungen. Wie bereits geschrieben solltet ihr das Update bereits erhalten haben, sofern ihr die automatischen Updates nutzt. Andernfalls könnt ihr das Update einfach über „Dashboard“ › „Aktualisierungen“ installieren.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot