Gestern Abend ist ein Wartungs- und Sicherheitsupdate für WordPress 4.9.x bzw. 4.8.x erschienen. Die weiteren, älteren Versionen sind zumindest von der Sicherheitslücke ebenso betroffen. Diese müssen ebenfalls schnellstmöglich aktualisiert werden.
Unabhängig zu den 4 Sicherheitslücken wurden 11 andere Fehler mit WordPress 4.9.1 behoben. Grundlegend haben diese oft mit Theme oder Plugins zu tun.
Die 4 Sicherheitslücken wurde ab WordPress 3.7 behoben und demzufolge ebenso für WordPress 4.8.4 oder WordPress 4.9.1. Alle vier Sicherheitslücken würde ich eher Absicherung für die Zukunft sehen. Es wurden verschiedene Funktionen abgehärtet. Dazu zählen z.B. die Nutzung eines frischen Hashes für den “newbloguser”-Schlüssel anstelle einer festgelegten Zeichenfolge oder die Deaktivierung der Möglichkeit zum Hochladen von JavaScript-Dateien bei unzureichender Berechtigung.
Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden. Ansonsten abschließend die offiziellen Meldungen: