Gestern wurde WordPress 4.4.1 veröffentlicht. Es handelt sich dabei um einen Sicherheits-Release für alle vorherigen Versionen – ein Update auf die neue Version wird dringend empfohlen.
WordPress 4.4 und früher haben eine XSS-Lücke, durch die eine Seite kompromittiert werden könnte. Die Lücke wurde von Crtc4L gemeldet.
Daneben gibt es auch ein paar Bug-Fixes:
- Emoji-Support wurde aktualisiert, um die neuesten Emojis zu unterstützen.
- Einige Seiten mit älteren OpenSSL-Versionen konnten nicht mit anderen Diensten kommunizieren, die mit Plugins bereitgestellt wurden.
- Wenn eine Post-URL erneut verwendet wird, konnte es passieren, dass die Seite zum falschen Post weiterleitet.
WordPress 4.4.1 hat 52 Bugs von 4.4 behoben. Detailliertere Infos gibt es in den Release-Notes und in der Liste der Änderungen.
Wenn eure Installation automatische Updates aktiviert hat, solltet ihr die neue Version bereits haben oder bald bekommen. Sonst könnt ihr normal per Klick über das Backend aktualisieren oder euch die neue Version hier herunterladen.
Danke an alle, die zu 4.4.1 beigetragen haben:
Aaron D. Campbell, Aaron Jorbin, Andrea Fercia, Andrew Nacin, Andrew Ozz, Boone Gorges, Compute, Daniel Jalkut (Red Sweater), Danny van Kooten, Dion Hulse, Dominik Schilling (ocean90), Dossy Shiobara, Evan Herman, Gary Pendergast, gblsm, Hinaloe, Ignacio Cruz Moreno, jadpm, Jeff Pye Brook, Joe McGill, John Blackbourn, jpr, Konstantin Obenland, KrissieV, Marin Atanasov, Matthew Ell, Meitar, Pascal Birchler, Peter Wilson, Roger Chen, Ryan McCue, Sal Ferrarello, Scott Taylor, scottbrownconsulting, Sergey Biryukov, Shinichi Nishikawa, smerriman, Stephen Edgar, Stephen Harris, tharsheblows, voldemortensen, und webaware.