WordPress 4.7.2 Security Release

WordPress 4.7.2 Security Release

WordPress 4.7.2 is nu beschikbaar. Dit is een beveiligingsupdate voor alle vorige versies en we raden u sterk aan om uw sites te updaten.

WordPress versies 4.7.1 en eerdere versies worden beïnvloed door drie beveiligingsproblemen:

  1. De gebruikersinterface voor het toewijzen van de taxonomie termen in Press Dit wordt getoond aan gebruikers die geen toestemming om hier gebruik van te kunnen maken. Gerapporteerd door David Herrera van Alley Interactive.
  2. wp_uery is kwetsbaar voor een SQL-injectie (SQLi) bij het passeren van onveilige data. WordPress kern is niet direct kwetsbaar voor dit probleem, maar we hebben verharding toegevoegd om te voorkomen dat plugins en thema’s per ongeluk een beveiligingslek kunnen veroorzaken. Aangegeven door Mo Jangda (batmoo).
  3. Een cross-site scripting (XSS) kwetsbaarheid werd ontdekt in de berichten lijst tabel. Aangegeven door Ian Dunn van de WordPress Security Team.

Dank  aan de verslaggevers van deze kwesties voor het aangeven van deze bug fix.

Download WordPress 4.7.2 of ga naar Dashboard → Updates en klikt u op “Update Nu.” Websites die automatisch updates ondersteunen, zijn al gestart met de update naar WordPress 4.7.2.

Dank aan iedereen die heeft bijgedragen aan versie 4.7.2.

Bron WordPress.org

Trackbacks en pingbacks

    Geen trackback of pingback beschikbaar voor dit artikel.

    Laat een reactie achter