WordPress Security: Dringendes Update auf 4.7.2 empfohlen

, ,

Ein Sicherheitsrelease, empfohlen für alle vorherigen Versionen, ist die Version WordPress 4.7.2, die ab sofort verfügbar ist.

WordPress-Versionen 4.7.1 und früher sind von drei Sicherheitsproblemen betroffen:

  • Der Zugriff auf Taxonomiebegriffe wird selbst Benutzern zur Verfügung gestellt, die dazu keine Berechtigung haben. Nutzen Sie Taxonomiebegriffe für SEO, sind darüber Begriffe platzierbar, die Negatives SEO erlauben.
  • WP_Query ist anfällig für eine SQL-Injection (SQLi), wenn Sie unsichere Daten übergeben. Zwar ist der WordPress-Kern nicht direkt anfällig für dieses Problem, aber gerade jetzt sollten nur Themes aus vertrauenswürdigen Quellen verwendet werden. Viele Theme-Hersteller haben auf dieses Problem nicht reagiert (!!). Plugins und Themes könnten daher versehentlich Sicherheitsanfälligkeiten verursachen.
  • Eine Cross-Site-Scripting-Sicherheitsanfälligkeit (XSS) wurde in der Posts-List-Tabelle entdeckt.

Klicken Sie auf “jetzt aktualisieren”, um die automatische Hintergrundaktualisierung von WordPress zu nutzen, wenn Sie sicher sind, dass alle Plugins und Themes mit dieser Version kompatibel sind. Alternativ sprechen Sie Ihren Dienstleister an, damit dieser die Kompatibilitäten prüfen kann.

Gerne übernimmt dies auch unser “Technical Department” von BeeHosted für Sie.

WordPress 4.7.2 (bzw. die jeweils aktuellste Version) finden Sie hier.

 

Weitere Informationen:

Problemloses Upgrade für WordPress

34 Tipps für optimierte WordPress Security

follow me

Ralf Seybold

Diplom-Betriebswirt (FH) bei SEYBOLD - Agentur für Sichtbarkeit
Kontaktieren Sie mich, wenn Sie sichtbar werden wollen.

Sichtbar statt SEO.

Inhaber bei SEYBOLD - Agentur für Sichtbarkeit, Begründer des Sichtbarkeitsmanagements, IT Professional seit 1989, Internet Professional seit 1998

Top 100 SEO Dienstleister

Autor verschiedener Publikationen, regelmäßig Experte bei IMPULSE - Das Unternehmermagazin, Experte bei Website Boosting,

Verschiedene Preise und Auszeichnungen für Dienstleistungen und Produkte

Verfügbar als Consultant, Dienstleister und fürSeminare, Vorträge
follow me
Lesen Sie auch  Abstrafung durch Google ruiniert das Unternehmen (Google Strafe, Penalty)