Am 26.1.2017 wurde WordPress 4.7.2 veröffentlicht, wir hatten darüber berichtet. Erst jetzt wurde öffentlich, dass statt der 3 Sicherheitslücken noch eine weitere, als hoch kritisch eingestufte, Sicherheitslücke behoben wurde. Diese Lücke betrifft die seit der WordPress-Version 4.7.0 integrierte REST-API und somit sind nur die WordPress-Versionen 4.7.0 und 4.7.1 davon betroffen.
Wie immer sollten Sicherheitsupdates – egal welcher Sicherheitsstufe – so schnell wie möglich installiert werden. Wie auch schon vor einer Woche wird daher allen WordPress-Usern dringend geraten, ihr WordPress zu aktualisieren. WordPress-Installationen mit aktivierten Hintergrund-Updates sollten das Update bereits letzte Woche automatisch erhalten haben.
Wenn dich interessiert, wieso die erst jetzt kommunizierte Sicherheitslücke nicht direkt beim Release bekannt gegeben wurde, findest du in dieser Ankündigung Informationen darüber.