Für WordPress ist in der Nacht von Dienstag auf Mittwoch ein Wartungs- & Sicherheitsupdate verfügbar geworden. Es sind neben 17 behobenen Fehlern aus 4.5.x ebenso zahlreiche Sicherheitslücken in WordPress 4.5.2 und älter behoben worden.
Die behobenen Sicherheitslücken sind sehr umfangreich und damit empfehle ich recht zügig zu aktualisieren:
- Redirect Bypass im Customizer
- zwei unterschiedliche XSS Probleme durch Namen von Anhängen
- Offenlegung von Informationen der Revisions-History
- oEmbed Denial of Service
- nicht autorisiertes Entfernen von Kategorien aus einem Beitrag
- Randerscheinungen (edge cases) im Zusammenhang mit sanitize_file_name
Laut Codex gibt es deshalb WordPress 4.5.3, 4.4.4, 4.3.5 und 4.2.9, wo alle Sicherheitslücken behoben wurden. Ansonsten ist die originale Veröffentlichungsmeldung unter WordPress 4.5.3 Sicherheits- und Wartungs-Release zu finden.
