Wordpress Security Release 4.7.2 verfügbar

Dies ist ein Sicherheits-Release für alle vorherigen Versionen und wir empfehlen, Ihre Seiten umgehend zu aktualisieren.

WordPress-Versionen 4.7.1 und früher sind von vier Sicherheitsproblemen betroffen:

1. Die Benutzerschnittstelle für die Zuweisung von Taxonomiebegriffen in "Press This" wird Benutzern angezeigt, die keine Berechtigungen zur Verwendung haben.
2. WP_Query ist anfällig für eine SQL-Injection (SQLi), wenn Sie unsichere Daten übergeben. Der WordPress-Core ist nicht direkt anfällig für dieses Problem, aber wir haben Härten hinzugefügt, um zu verhindern, dass Plugins und Themes versehentlich eine Sicherheitsanfälligkeit verursachen.
3. Eine Cross-Site-Scripting-Sicherheitsanfälligkeit (XSS) wurde in der Posts-List-Tabelle entdeckt.
4. In einem REST-API-Endpunkt wurde eine Sicherheitsanfälligkeit für nicht authentifizierte Berechtigungsklassen festgestellt.

Quelle: https://de.wordpress.org/2017/02/wordpress-4-7-2-sicherheitsrelease-update/#more-2509

Download: https://de.wordpress.org/txt-download/