Schlagwort: Cross-Site Scripting

WordPress 4.6.1 Security und Maintenance Release

Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release

WordPress 4.0.1 – Security Release

Soeben ist WordPress 4.0.1 offiziell released worden. Das Update löst einige Sicherheitsprobleme wie cross-site Scripting Vulnerabilities oder Hash Collisions. Es wird empfohlen so schnell wie möglich, das Update durchzuführen. Zudem werden in dem Release 23 Bugs aus WP 4.0 gefixed. Hier gibt es genaue Release Informationen: https://wordpress.org/news/2014/11/wordpress-4-0-1/