Wordpress Security Release 4.7.2 verfügbar
Dies ist ein Sicherheits-Release für alle vorherigen Versionen und wir empfehlen, Ihre Seiten umgehend zu aktualisieren.
WordPress-Versionen 4.7.1 und früher sind von vier Sicherheitsproblemen betroffen:
- Die Benutzerschnittstelle für die Zuweisung von Taxonomiebegriffen in "Press This" wird Benutzern angezeigt, die keine Berechtigungen zur Verwendung haben.
- WP_Query ist anfällig für eine SQL-Injection (SQLi), wenn Sie unsichere Daten übergeben. Der WordPress-Core ist nicht direkt anfällig für dieses Problem, aber wir haben Härten hinzugefügt, um zu verhindern, dass Plugins und Themes versehentlich eine Sicherheitsanfälligkeit verursachen.
- Eine Cross-Site-Scripting-Sicherheitsanfälligkeit (XSS) wurde in der Posts-List-Tabelle entdeckt.
- In einem REST-API-Endpunkt wurde eine Sicherheitsanfälligkeit für nicht authentifizierte Berechtigungsklassen festgestellt.
Quelle: https://de.wordpress.org/2017/02/wordpress-4-7-2-sicherheitsrelease-update/#more-2509
Download: https://de.wordpress.org/txt-download/