Blog

WordPress Update 5.2.4

wordpress cms transdata multimedia iserlohn

WordPress hat Version 5.2.4 veröffentlicht

Dieses Update ist primär ein Sicherheitsupdate. Insgesamt wurden sechs Sicherheitslücken geschlossen.

Die Sicherheitrelevanten Lücken beziehen sich zum gröten Teil auf Cross-Site Scriting Möglichkeiten. Im Folgenden die Auflistung der Sicherheitslücken:

  • Problem, bei dem gespeichertes XSS (Cross-Site-Scripting) über den Customizer hinzugefügt werden kann.
  • Methode zum Anzeigen nicht authentifizierter Beiträge.
  • Ein Weg, gespeichertes XSS zu erstellen, um Javascript in Style-Tags einzubauen.
  • Hervorhebung einer Methode zur Beschädigung des Caches von JSON GET-Requests über den Vary: Origin Header.
  • Server Side Request Forgery (SSRF) bei der URL-Validierung.
  • Probleme im Zusammenhang mit der Referrer-Validierung im Admin.

Weitere Informationen sind hier zu finden: https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.