Gestern wurde der erste Release-Candidate für WordPress 4.7.1 veröffentlicht. Dieser Sicherheits- und Wartungs-Release behebt 62 Probleme aus 4.7 – die finale Version ist für den 11. Januar geplant. Ein paar Probleme werden vom 4.7.1 Release nicht behoben und sind für 4.7.2 geplant. Zu Testzwecken könnt ihr euch den RC als ZIP herunterladen oder das Plugin WordPress Beta Tester installieren.
Bisher wurde WordPress 4.7 über 9 Millionen Mal heruntergeladen. Bitte helft dem Core-Team beim Testen der neuen Version, um sicherzustellen, dass die berichteten Probleme behoben werden und keine neuen entstanden sind. Wie immer ist das gesamte WordPress-Projekt dankbar für den verantwortungsbewussten Umgang mit dem Wissen über eine Sicherheitslücke.
PHPMailer Update
Letzten Monat wurde eine Sicherheitslücke (CVE 20016-10033) in der PHPMailer-Bibliothek öffentlich gemacht. Das Security-Team hat die Lücke analysiert, und es scheint so, als könnte sie nicht direkt über den Core oder eins der großen Plugins im Plugin-Verzeichnis ausgenutzt werden. Die wp_mail()-Funktion, die vom Core und den meisten Plugins für das Senden von E-Mails verwendet wird, verhindert die Ausnutzung dieser Lücke.
Eine Liste aller Änderungen findet ihr in dem Beitrag auf Make/Core.