Ab heute ist das neue WordPress Update 4.8.2 verfügbar. Mit dem Update werden neun Sicherheitslücken geschlossen. Aus diesem Grund empfehle ich das Update dringend zu installieren.
Das Update erscheint knapp sieben Wochen nach dem letzten Update von WordPress 4.8.1
Folgende Sicherheitslücken wurden behoben:
$wpdb->prepare()lässt unsichere Abfragen zu, die für SQL-Injections genutzt werden können. Der WordPress Kern ist davon nicht betroffen, über Plugins und Themes kann diese Lücke jedoch genutzt werden.- Cross-Site Scripting (XSS) in oEmbed
- Cross-Site Scripting (XSS) im Visual Editor
- Path-Traversal Sicherheitslücke im file unzipping Code
- Cross-Site Scripting (XSS) im Plugin Editor
- Offener Redirect möglich auf den Bearbeitungsseiten für Benutzer und Terms
- Path-Traversal Sicherheitslücke im Customizer
- Cross-Site Scripting (XSS) in Templatenamen
- Cross-Site Scripting (XSS) im Link Modal
Bei unseren Kunden die das WordPress Premium Hosting Paket gebucht haben, ist dieses Update heute installiert worden.
Sie benötigen Hilfe beim Update Ihrer WordPress Installation? Schauen Sie sich unseren Update Service für WordPress Webseiten an.