Schlagwort: CSRF

WordPress 4.7.5 Security Release

Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt: Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse Unsauberes Verarbeiten von META Daten in der XML-RPC API Fehlen von META Daten Überprüfungen in der XML-RPC API Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten Cross-Site Scripting (XSS) Lücke beim… Weiter »

WordPress 4.7.1 – Security und Maintenance Release

Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »