Werbeanzeigen
WordPress 5.2.4
WordPress

WordPress 5.2.4 ist erschienen

WordPress 5.2.4 ist seit heute verfügbar und behebt 6 Sicherheitslücken. Die WordPress-Versionen 5.2.3 und früher sind von diesen Schwachstellen betroffen, die nun mit der Version 5.2.4 behoben wurden.

Folgende Sicherheitslücken wurden mit WordPress 5.2.4 geschlossen:

  • Problem, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
  • Methode zum Anzeigen nicht authentifizierter Beiträge.
  • Ein Weg, gespeichertes XSS zu erstellen, um Javascript in Style-Tags einzubauen.
  • Hervorhebung einer Methode zur Beschädigung des Caches von JSON GET-Requests über den Vary: Origin Header.
  • Server Side Request Forgery (SSRF) bei der URL-Validierung.Ben Bidner vom WordPress Security Team: Probleme im Zusammenhang mit der Referrer-Validierung im Admin.

Download: WordPress 5.2.4 oder Installation über Dashboard → Aktualisierungen und klicke auf „Jetzt aktualisieren“.

Quelle: wordpress.org


Für mehr Informationen einfach anmelden!




Wir nutzen Ihre E-Mail-Adresse um Ihnen Informationen rund um WordPress, SEO und Online-Marketing zuzusenden.

Informationen erhalten Sie maximal 5x im Monat.

Wir arbeiten mit dem E-Mail-Anbieter CleverReach® zusammen.


Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.