Für WordPress wurde gestern Abend ein Sicherheitsupdate veröffentlicht. Es wurden zahlreiche Sicherheitslücken und 23 Fehler aus WordPress 4.0 behoben, wo einige nervig sein konnten.
Entsprechend der originalen Veröffentlichungsmeldung geht es um 6 Bereiche. Im Artikel Sicherheits-Update WordPress 4.0.1 veröffentlicht gibt es näheres zu den 6 Bereichen in deutscher Übersetzung. Bei den gehobenen Sicherheitslücken waren unter anderem Cross-Site-Scripting Lücken und Cross-Site-Request-Forgery Lücke vorhanden.
Abgesehen von der Fehlerbehebung wurden die Sicherheitslücken ebenso rückwirkend in WordPress 3.7.x, 3.8.x und 3.9.x behoben. Die aktuellen Versionen sind dabei 3.7.5, 3.8.5 oder 3.9.3. Es wird aber bereits darauf hingewiesen, dass der Support für diese älteren Versionen eingestellt wird. Ein Wechsel auf 4.0.x ist demnach empfohlen.
Innerhalb der ersten 12 Stunden nach Veröffentlichung sollte bei aktiver Hintergrundaktualisierung automatisch die neue Version installiert werden. Der Administrator erhält nach Durchführung des Upgrades eine Bestätigungs-Email. Ein Beispiel habe ich nachfolgend aufgeführt:
Erneut hat dies bei zahlreichen betreuten Webseiten wunderbar geklappt.
