WordPress 4.2.3 Sicherheits- und Wartungs-Release

Vor Kurzem wurde mit WordPress 4.2.3 ein kritisches Sicherheits-Release veröffentlicht. Ein sofortiges Update wird dringend empfohlen!

WordPress 4.2.2 und früher sind von einer kritischen Cross-Site-Scripting-Lücke betroffen. Diese kann es anonymen Nutzern erlauben, die Website zu kompromittieren. Die Lücke wurde von Jon Cave gefunden und von Robert Chapin behoben.

Außerdem wurde das Problem behoben, dass ein Nutzer mit Abonnenten-Rolle einen Entwurf mittels der Funktion „Schneller Entwurf“ erstellen konnte. Dieses Problem wurde von Netanel Rubin gemeldet und von Check Point Software Technologies behoben.

Vielen Dank an alle, die Sicherheitslücken nicht öffentlich melden.

WordPress 4.2.3 behebt außerdem 20 Bugs von 4.2. Für mehr Informationen könnt ihr euch die Release-Notes oder die Liste an Änderungen anschauen.

Auch für die anderen Versions-Zweige gibt es Updates: 4.1.6, 4.0.6, 3.9.7, 3.8.9 sowie 3.7.9.

Ein Update könnt ihr über das Dashboard ausführen. Wenn ihr automatische Updates aktiv habt, sollte es bereits aktualisiert sein oder in Kürze aktualisiert werden. Wenn ihr euch die neue Version herunterladen möchtet, könnt ihr das auf der Download-Seite tun.

Danke an alle, die an WordPress 4.2.3 mitgeholfen haben:

Aaron Jorbin, Andrew Nacin, Andrew Ozz, Boone Gorges, Chris Christoff, Dion Hulse, Dominik Schilling, Ella Iseulde Van Dorpe, Gabriel Pérez, Gary Pendergast, Mike Adams, Robert Chapin, Nikolay Bachiyski, Ross Wintle und Scott Taylor.