Gestern ist ein dringendes Sicherheitsupdate für WordPress erschienen. Neben WordPress 4.7.2 ist ebenso WordPress 4.6.3 beachtet worden, da es drei behobene Sicherheitslücken gibt. Soweit kontrolliert, gibt es klarerweise für viele ältere WordPress Versionen (4.5.6, 4.4.7, 4.3.8, 4.1.15, 4.0.15, etc.) auch ein Sicherheits & Wartungsupdate.
Unter den behobenen Sicherheitslücken ist eine SQL Injection (SQLi) und eine Cross-Site-Scripting Lücke, was durchaus potential für neue Schadsoftware hat. Damit, sofern noch nicht automatisch geschehen, so schnell wie möglich manuell aktualisieren.
Abschließend zur Vervollständigung die zwei offiziellen Meldungen:
Update 02.02.2017: Mehrere Medien haben es bereits heute geschrieben. Aber auch hier kurz notiert. Eine gravierende Lücke in 4.7 wurde mit 4.7.2 geschlossen, die bislang von den WordPress-Entwicklern verharmlost wurde. Genaueres ist u.a. bei heise online im Artikel WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke zu finden.
