Tessmann Media Consulting · Webdesign / Internetagentur Braunschweig · Tel.: 0531 / 29 55 70 99 · [email protected]

Idee

 

Idee

Entwurf

 

Entwurf

Umsetzung

 

Umsetzung

Betreuung

 

Betreuung

22. Juni 2013 · WordPress 3.5.2 Sicherheitsupdate verfügbar «Zurück

Wordpress

WordPress 3.5.2 wurde veröffentlicht. Diese Version ist ein Sicherheits- und Wartungsrelease. Eine Aktualisierung auf die neue Version 3.5.2 wird dringend empfohlen.

Vor jeder Aktualisierung unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn die automatische Updatefunktion verwendet wird!

Changelog:

Additionally: Version 3.5.2 fixes seven security issues:

* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.
* Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.
* Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.
* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.
* Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.
* Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.
* Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.

Additional security hardening includes:

* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201.
* Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201.
* XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.

Quelle & Copyright: WordPress Deutschland & WordPress.org
Unsere BlackBerry News-App. Jetzt downloaden!

Aktuelles & Launched

Tessmann Media Consulting - Webdesign Braunschweig - Auf Facebook Tessmann Media Consulting - Webdesign Braunschweig - Auf Twitter Tessmann Media Consulting - Webdesign Braunschweig - Auf Google+ Google+ Tessmann Media Consulting - Webdesign Braunschweig - RSS

Nach Oben