Für WordPress ist seit Freitagabend ein Sicherheitsupdate verfügbar worden. Es sind kritische Sicherheitslücken im Zusammenhang mit Plupload behoben worden. Dies ist eine Bibliothek von einem Dritthersteller, welche zum Hochladen von Dateien in die Mediabibliothek zuständig ist.
Diese XSS-Sicherheitslücke betrifft WordPress 4.2 bis 4.5. Laut Codex gibt es deshalb WordPress 4.5.2, 4.4.3, 4.3.4 und 4.2.8. In all diesen genannten Versionen wurde diese Sicherheitslücke behoben.
Hinweis: Bitte um Kontrolle der genutzten Plugins – es gibt welche die nutzen Plupload als eigenständige Bibliothek. Dies muss natürlich gesondert aktualisiert werden.
Ansonsten ist die originale Veröffentlichungsmeldung unter WordPress 4.5.2 Sicherheits-Release zu finden.
