![\"WordPress](\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/wordpress-update.jpg\")
<\/p>\n<\/p>\n
Mit dem Update 4.7.5 wurden wiedermal einige Sicherheitsl\u00fccken innerhalb des beliebten Content Management Systems WordPress geschlossen. Insgesamt waren es 6 Sicherheitsl\u00fccken, die die WordPress Community und das WordPress Security Team ausfindig machen konnten. Neben dem Schlie\u00dfen der Sicherheitsl\u00fccken gab es nur wenige Inhalte in diesem Patch.<\/p>\n
Zun\u00e4chst einmal gab es 2 Anf\u00e4lligkeiten f\u00fcr Cross-Site Scripting, kurz \u201eXSS\u201c. Davon trat eine L\u00fccke beim Hochladen von sehr gro\u00dfen Dateien auf, w\u00e4hrend die andere L\u00fccke beim Verwenden des Customizer Tool gefunden wurde. Beim Cross-Site Scripting werden Informationen aus einem anderen Kontext in einen vertrauensw\u00fcrdigen Kontext eingef\u00fcgt, um so an sensible Daten zu gelangen. Bei einer anderen L\u00fccke konnte man sich die Webseiten-\u00fcbergreifende Anfragenf\u00e4lschung (CSRF) zu Nutze machen, um einen Angriff zu starten. Eine andere Sicherheitsl\u00fccke entstand durch eine unzureichende Validierung bei Weiterleitungen. Abgesehen von den Sicherheitspatches wurde im WordPress Update 4.7.5 nun auch wieder die M\u00f6glichkeit implementiert, mit Shift+Click mehrere Checkboxen auf einmal auszuw\u00e4hlen. Alle Infos zu den Sicherheitsl\u00fccken und allen anderen Inhalten des Updates finden Sie auf wordpress.org<\/a>.<\/p>\n Da WordPress mit einem Klick aktualisiert werden kann und gerade Sicherheitspatches immer dringend eingespielt werden sollten, gibt es keinen Grund die eigene WordPress Umgebung nicht zu updaten. F\u00fcr interessierte Webseitenbetreiber eignen sich unsere neuen WordPress Hosting<\/a> V3.0 Tarife ideal.<\/p>\nTeile diesen Beitrag<\/div>