Heute zeitlich in der Früh (Stichwort: Zeitzone) ist ein Sicherheits- & Wartungsupdate für WordPress 4.8.x erschienen. Es wird angemerkt, die älteren Versionen sind ebenso davon betroffen. Zumindest für WordPress 4.7.x bzw. 4.6.x scheint aber keine Sicherheitsupdate veröffentlicht worden zu sein.
Das Update für WordPress 4.8.2 behandelt insgesamt 9 Sicherheitslücken, 5 normale Fehler und ein sicherheitstechnische Verbesserung. Die meisten Sicherheitslücken haben mit Cross-Site-Scripting (XSS) zu tun. Eine SQL Injection (SQLi) ist ebenso darunter. Damit genügend Argumente das Update schnellstmöglich einzuspielen – sofern dies nicht bereits automatisiert passiert ist.
Sofern für ältere Versionen tatsächlich kein Update veröffentlicht wird und es offene Sicherheitslücken gibt, dann sollte man dringend auf die WordPress 4.8.x aktualisieren.
Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden. Ansonsten abschließend die offiziellen Meldungen:
Update 20.09.2017 13:00: Mittlerweile sind ebenfalls von älteren WordPress-Hauptversionen die Updates veröffentlicht worden. Darunter z.B. 4.7.6 oder 4.3.12. Der Grund ist mir nicht ganz klar, aber scheinbar wurde zumindest in einem Fall in der neuen Version ein Fehler “eingebaut”, der für die Verzögerung sorgte.
