WordPress 4.4.2 Sicherheits- und Wartungs-Release

Heute wurde wie geplant WordPress 4.4.2 veröffentlicht. Dabei handelt es sich um einen Sicherheits-Release für alle früheren Versionen, weshalb ein Update stark empfohlen wird.

WordPress 4.4.1 und früher sind durch zwei Sicherheitsprobleme betroffen: Eine mögliche XSS-Lücke für einige lokale URIs, die von Ronni Skansing gemeldet wurde, sowie eine Open-Redirect-Attacke, gemeldet von Shailesh Suthar. Danke an beide, dass sie umsichtig mit ihrem Wissen über die Sicherheitslücken umgegangen sind.

Neben diesen zwei Sicherheitslücken behebt WordPress 4.4.2 noch 17 Bugs von 4.4 und 4.4.1 – unter anderem ein Problem mit der Paginierung auf der Startseite. Alle Änderungen könnt ihr in den Release-Notizen oder in der Liste der Änderungen einsehen.

Herunterladen könnt ihr euch die neue Version wie gewohnt hier von der Website. Wenn ihr bereits eine Installation betreibt, dann könnt ihr das Update einfach über das Backend anstoßen, oder auf das automatische Update warten, falls ihr die Funktion nicht deaktiviert habt.

Danke an alle, die zu 4.4.2 beigetragen haben:

Andrea Ferciaberengerzyla, Boone Gorges, Chandra Patel, Chris Christoff, Dion Hulse, Dominik Schilling, firebird75, Ivan Kristianto, Jennifer M. Dodd und salvoaranzulla.