Vor Kurzem wurde WordPress 4.6.1 veröffentlicht. Diese Version behebt neben Bugs auch Sicherheitslücken, weshalb ein Update dringend empfohlen wird.
WordPress 4.6 und alle früheren Versionen sind von zwei Sicherheitslücken betroffen: Einer Cross-Site-Sripting-Lücke durch Bild-Dateinamen, gemeldet von SumOfPwn-Researcher Cengiz Han Sahin. Die zweite Lücke – gemeldet durch Dominik Schilling – ist vom Typ Directory-Traversal und betrifft den Upgrade-Paket-Uploader.
Danke, dass ihr verantwortungsvoll mit dem Wissen über die Sicherheitslücken umgegangen seid.
Zusätzlich zu den beiden Sicherheitslücken behebt 4.6.1 noch 15 Bugs aus 4.6. Für nähere Informationen könnt ihr euch die Release-Notes oder die Liste der Änderungen anschauen.
Herunterladen könnt ihr euch die neue Version wie immer als ZIP, oder ihr aktualisiert eure Site über das Dashboard. Falls ihr automatische Updates aktiv habt, könnte die neue Version bereits bei euch angekommen sein.
Danke an alle, die an 4.6.1 mitgearbeitet haben:
Andrew Ozz, bonger, Boone Gorges, Chaos Engine, Daniel Kanchev, Dion Hulse, Drew Jaynes, Felix Arntz, Fredrik Forsmo, Gary Pendergast, geminorum, Ian Dunn, Ionut Stanciu, Jeremy Felt, Joe McGill, Marius L. J. (Clorith), Pascal Birchler, Robert D Payne, Sergey Biryukov, und Triet Minh.