Heute wurde WordPress 4.7.2 veröffentlicht. Es handelt sich dabei um einen Sicherheitsrelease, der alle vorherigen WordPress-Versionen betrifft. Das Entwicklungs-Team von WordPress empfiehlt das umgehende Aktualisieren auf die Version 4.7.2.
WordPress 4.7.1 und davor sind von drei Sicherheitslücken betroffen:
- Das User-Interface für das Hinzufügen von Taxonomien in „Press This“ wird Benutzern mit fehlender Berechtigung angezeigt. Die Schwachstelle hat David Herrera von Alley Interactive gemeldet.
WP_Query
ist für eine SQL Injection (SQLi) anfällig im Fall von ungesicherten Daten. Der WordPress Core ist nicht direkt von dieser Schwachstelle betroffen, aber das Entwicklungs-Team hat das verstärkt abgesichert, um zu verhindern, dass Plugins oder Themes dadurch angegriffen werden. Diese Schwachstelle wurde von Mo Jangda (batmoo) gemeldet.- Eine Cross-Site-Scripting-Lücke (XSS) wurde in der Datenbank-Tabelle Posts List entdeckt, gemeldet von Ian Dunn des WordPress Security Teams.
Vielen Dank an alle, die mit der Entdeckung und Meldung von Sicherheitslücken verantwortungsvoll umgegangen sind.
WordPress 4.7.2 kannst du entweder hier herunterladen oder über das Dashboard -> Aktualisierungen und dort auf „jetzt aktualisieren“ klicken. WordPress-Installationen, bei denen die automatischen Hintergrund-Updates aktiviert sind, werden automatisch mit der WordPress-Aktualisierung versorgt. Sollte das automatische Update nicht funktionieren, findest du in der vorherigen Release-News weiterführende Informationen.
Danke an alle, die zur Entwicklung der WordPress-Version 4.7.2 beigetragen haben.