WordPress 4.7.5 Update, da haben die Entwickler der beliebten Blog- und CMS-Software neben mehreren Fehlern auch schwere Sicherheitsprobleme behoben, die als sehr kritisch eingestuft wurden. Über die automatische Aktualisierung wurde das WordPress 4.7.5 Update bereits eingespielt, allen anderen wird die Installation des WordPress 4.7.5 Updates dringend empfohlen. Über die Schwachstellen ist es einem Angreifer im Extremfall möglich, die Kontrolle über die Software zu übernehmen und Schadeocde einzuschleusen. Bekannte Fälle, in denen die Sicherheitslücken vor dem WordPress 4.7.5 Update erfolgreich ausgenutzt wurden gibt es jedoch nicht.

Das WordPress 4.7.5 Update behebt im Detail folgende Fehler und Sicherheitsprobleme:

WordPress 4.7.5 Update

WordPress 4.7.5 Update

  • zwei Fehler innerhalb der XMPL-RPC-API
  • ein Problem bei der Weiterleitungs-Validierung von HTTP
  • schließt zwei Lücken, die XSS Angriffe ermöglichten
  • eine Schwachstelle in Bezug auf den Anmeldedialog, die CRSF-Angriffe erlaubten

Nach dem WordPress 4.7.5 Update steht schon Version 4.8 als Beta bereit

Doch auch unabhängig von dem WordPress 4.7.5 Update waren die Entwickler fleißig: die Version 4.8 steht seit einigen Tagen als Beta bereit. Diese soll neben einem besseren Editor auch verbesserte Widgets für die Einbindung von Medien und News enthalten. Allen Nutzern, die das Programm auf Produktivsystemen nutzen wollen, wird jedoch empfohlen, vorerst auf die WordPress 4.7.5 Update Version zu setzen.