Krankheitsbedingt etwas verzögert der Hinweis: es ist seit Mittwoch eine neue Version verfügbar geworden, die auch sicherheitstechnisch relevant ist. Im Falle von WordPress 4.9.x sogar noch kritischer, da wie im Artikel WordPress 4.9.4 ist da und nur manuell installierbar erwähnt, kurzzeitig die Automatik lahmgelegt wurde.
In meinen Fällen war das zum Glück zuvor bei allen zutreffenden Installationen korrigiert worden und somit wurde überall automatisch neue Version eingespielt. Insgesamt drei Sicherheitslücken wurden behoben. Dies betrifft alle Versionen seit WordPress 3.7.x. Darunter die Behandlung von “localhost” nicht zwangsläufig als denselben Host oder die Verwendung von sicherer Umleitung für die Anmeldeseite, wenn SSL erzwungen wird.
Für WordPress 4.9.x selbst sind dazu 25 weitere Fehler behoben worden. Darunter die verbesserte Kompatibilität mit PHP 7.2. In Summe aber alles wichtige Angelegenheiten, die die aktuelle Version weiter stabilisieren.
Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden. Ansonsten abschließend die offiziellen Meldungen:
