Gestern wurde ein dringendes Update auf WordPress 3.6.1 verfügbar. Es wurden drei Sicherheitslücken und 13 allgemeine Fehler beseitigt. Bei den Sicherheitslücken handelt es sich unter anderem um die Möglichkeit einen Eintrag unter falschen Autor zu erstellen oder die Chance transparent auf eine andere Webseite umgeleitet zu werden. Abschließend wurde ebenfalls der Upload von Dateien weiter eingeschränkt.
Die Entwickler raten zu einem schnellen Update. Wenn ich das richtig herauslese, dann auch für alle älteren Versionen.
Generell gilt ja: vorher ein Backup der Daten und Datenbank erstellen – bei einem kleineren Update, wie von 3.6.0 auf 3.6.1 sollte es eigentlich weniger Probleme geben. Zumindest bei mir konnte ich bei keiner Webseite ein Problem entdecken.
Wie immer empfehle ich statt der integrierten Aktualisierung die Daten via FTP-Programm auf dem Webspace zu ersetzen. Ein WordPress Upgradepaket von 3.6.0 auf 3.6.1 ist als Download verfügbar: WordPress 3.6.1 DE-Edition und Upgradepaket
Weitere Informationen: WordPress 3.6.1 Maintenance and Security Release
