Für WordPress gibt es seit gestern Abend ein Sicherheitsupdate. Die Sicherheitsprobleme sind ab WordPress 3.7 behoben worden. Durchaus löblich für solch alte Versionen.
Es geht um insgesamt sechs Sicherheitslücken, die von ebenso sechs Personen gemeldet wurden. Mehrere Sicherheitslücken haben mit Cross-Site-Scripting (XSS) zu tun. Die Lücken befanden sich an unterschiedlichen Stellen, wie beim Design / Theme-Customizer oder diversen Validierungsfunktionen.
Sofern nicht bereits automatisch geschehen, so empfiehlt es sich schnellstmöglich auf die jeweilige passende Version zu aktualisieren. Weitere Informationen sind übrigens in den beiden Artikel zu finden:
Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden.
