Heute recht zeitig in der Früh ist ein Sicherheits- & Wartungsupdate für WordPress veröffentlicht worden. Darunter WordPress 4.7.5 und WordPress 4.6.6 mit sechs behobenen Sicherheitslücken. Ich vermute für weitere ältere Versionen sind ebenfalls Sicherheitsupdates veröffentlicht worden.
Die sechs Sicherheitslücken teilen sich auf verschiedene Schwachstellen bezüglich Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (CRSF) und der XMPL-RPC API. Es wird dringend geraten das Sicherheitsupdate einzuspielen, soweit nicht bereits automatisch geschehen. Grundlegend spricht nichts gegen die weitere Nutzung von 4.6.x oder älter solange die Sicherheitsupdates eingespielt wurden.
Neben den sechs Sicherheitslücken sind drei weitere Fehler aus 4.7.x behoben worden. Der nächste größere Release mit WordPress 4.8 ist aber nicht mehr in weiter Ferne…
Abschließend die offiziellen Meldungen:
