Gestern am Abend (Stichwort: Zeitzone) ist ein dringendes Sicherheitsupdate für WordPress erschienen, da es sechs behobene Sicherheitslücken gibt. Neben WordPress 4.7.3 und WordPress 4.6.4 gibt es klarerweise für viele ältere WordPress Versionen (4.5.7, 4.4.8, 4.3.9, 4.1.16, 4.0.16, etc.) ebenso ein Sicherheitsupdate.
Die sechs Sicherheitslücken betrafen zum Großteil XSS Probleme in verschiedenen Ausführungen. Aber auch ein Rechteproblem bzw. Problem mit der URL-Validierung war vorhanden. Genaueres kann unter WordPress 4.7.3 Sicherheits- und Wartungs-Release bzw. in Englisch unter WordPress 4.7.3 Security and Maintenance Release nachgelesen werden.
WordPress 4.7.x hat genau genommen ein Sicherheits- und Wartungsupdate erhalten. Es wurden neben den Sicherheitslücken insgesamt 39! Fehler aus 4.7 behoben, was ich durchaus bei dieser Version für notwendig erachte. Das meiste hat die REST API betroffen. Eine Schnittstelle die mit 4.7 eingeführt wurde und durchaus für Kritik sorgt. Ansonsten war an zweiter Stelle der Customizer betroffen. Damit ist die Funktion für den Echtzeitvorschau von Designänderungen gemeint. Eine weitere Funktion, die soweit mir zugetragen nicht unkritisch behandelt wird.
Wie immer gilt bei Sicherheitslücken: Update schnellstmöglich einspielen. Sofern dies (über Nacht) nicht automatisch passiert, so sollte dies manuell angestoßen werden.
