Schlagwort: CSRF

WordPress 5.5.2 – Security und Maintenance Update

Die neue Version des Cores ist seit heute verfügbar. Es werden zahlreiche Sicherheitsprobleme behandelt (10) und einige Bugs entfernt. Hier gibt es die offizielle Information zu diesem Release:https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/

WordPress 4.7.5 Security Release

Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt: Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse Unsauberes Verarbeiten von META Daten in der XML-RPC API Fehlen von META Daten Überprüfungen in der XML-RPC API Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten Cross-Site Scripting (XSS) Lücke beim… Weiter »

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »