WordPress 4.5.3 steht ab sofort zum Download bereit. Da die Version 4.5.3 ein Sicherheits-Release ist, wird die sofortige Aktualisierung dringend empfohlen.
WordPress ab Version 4.5.2 sowie alle früheren Versionen sind von verschiedenen Sicherheitslücken betroffen:
Enthaltene Änderungen
Ein Redirect Bypass im Customizer, gemeldet von Yassine Aboukir; zwei unterschiedliche XSS Probleme via Namen von Anhängen, gemeldet von Jouko Pynnönen und Divyesh Prajapati; Offenlegung von Informationen der Revisions-History, gemeldet (unabhängig voneinander) von John Blackbourn des WordPress Security Teams sowie von Dan Moen; oEmbed Denial of Service, gemeldet von Jennifer Dodd (Automattic); nicht autorisiertes Entfernen von Kategorien aus einem Beitrag, gemeldet von Michael Adams des WordPress Security Teams; und einige als minor eingestufte sanitize_file_name edge cases, gemeldet von Peter Westwood des WordPress Security Teams.
Danke an alle, die mit der Meldung der Sicherheitslücken verantwortungsvoll umgegangen sind.
Zusätzlich zu den oben genannten Sicherheitslücken, wurden mit WordPress 4.5.3 insgesamt 17 Bugs aus 4.5, 4.5.1 und 4.5.2 behoben. Weitere Informationen findest du in den offiziellen release notes oder siehe auch diese Liste der Änderungen.
Aktualisieren
WordPress 4.5.3 kannst du entweder hier downloaden oder im Adminbereich deiner Website, Dashboard -> Aktualisierungen -> „Bitte aktualisiere jetzt“. WordPress-Installationen, bei denen die automatischen Hintergrund-Updates aktiviert sind, werden automatisch mit der WordPress-Aktualisierung versorgt.
Download – auch für ältere Versionszweige
Sollte das automatische Hintergrund-Update nicht funktionieren, kann das Updatepaket auch manuell heruntergeladen werden. Seit der Einführung der automatischen Hintergrund-Updates – also seit der WordPress-Version 3.7 – werden ältere Versionszweige mit Sicherheitsupdates versorgt. Automatisch im Hintergrund, oder zur manuellen Aktualisierung als Download. Das entsprechende Paket (4.4.4, 4.3.5, 4.2.9, 4.1.12, 4.0.12, 3.9.13, 3.8.15 oder 3.7.15 sowie natürlich 4.5.3) kannst du im Release-Archive herunterladen. Eine Auflistung sämtlicher Releases findest du im WordPress Codex – inklusive Datum der Veröffentlichung.
Danksagung
Vielen Dank an alle, die an der Version 4.5.3 mitgewirkt haben:
Boone Gorges, Silvan Hagen, vortfu, Eric Andrew Lewis, Nikolay Bachiyski, Michael Adams, Jeremy Felt, Dominik Schilling, Weston Ruter, Dion Hulse, Rachel Baker, Alex Concha, Jennifer M. Dodd, Brandon Kraft, Gary Pendergast, Ella Iseulde Van Dorpe, Joe McGill, Pascal Birchler, Sergey Biryukov, David Herrera und Adam Silverstein.