WordPress 4.7.3 – Sicherheits- und Wartungsupdate

Tuesday, March 7, 2017

Kaum einen Monat ist das letzte Sicherheitsupdate her, nun ist WordPress 4.7.3 erschienen. Im neuesten Security Release werden einige Cross-Site-Scripting Lücken geschlossen, und es wird wieder einmal dringend zur sofortigen Aktualisierung geraten. 

Wordpress Update

WordPress 4.7.3 schließt weitere Cross-Site-Scripting Sicherheitslücken

Schon im Update auf Version 4.7.2 wurden erhebliche Sicherheitslücken beseitigt. Nun ist die offizielle Liste der gravierenden Fehler sogar noch etwas länger:

  • Cross-Site Scripting (XSS) über Metadaten von Mediendateien.
  • Cross-Site Scripting (XSS) über YouTube Video URLs.
  • Cross-Site Scripting (XSS) über Taxonomy Term Namen.
  • Control characters in der URL Validierung.
  • Löschen unerwünschter Dateien durch die Plugin Deletion Funktionalität (nur Administratoren).
  • Cross-Site Request Fälschung über „Press This“ führt zur massiven Ausnutzung von Serverressourcen.

Weitere Wartungsupdates in Version 4.7.3

Außerdem behebt die neueste WordPress Aktualisierung auch noch 39 weitere Fehler älterer Versionen. Darunter befinden sich auch Updates der REST API, welche im zugehörigen Changelog nachgelesen werden können.

Wir raten also dringend zum sofortigen Update.

So installierst du das neue WordPress 4.7.3

WordPress 4.7.3 wird bei den meisten Installationen durch die Auto-Update Funktionalität auf den neuesten Stand gebracht. Sollte das nicht der Fall sein, kannst du einfach die Update Meldung in deinem Dashboard anklicken (vorher natürlich in den WP-Admin einloggen), oder über das Dashboard auf „Update“ navigieren. Wenn das für dich keine Option ist oder es aus irgendeinem Grund nicht klappen sollte, kannst du dir die neueste Version auch als ZIP-Datei bei wordpress.org herunterladen.

Wichtig: Wie immer empfehlen wir vorher ein Backup deiner WordPress-Datenbank und -Dateien anzulegen.