Das seit gestern verfügbare Update auf WordPress 4.4.1 schließt eine gefährliche Sicherheitslücke, durch die Angreifer die betroffene Seite mit Schadcode infizieren konnten. Die Lücke betrifft alle WordPress-Versionen bis einschließlich 4.4, Aktualisierungen haben die Entwickler auch für die älteren noch unterstützten Entwicklungszweige 3.7 bis 4.3 veröffentlicht.
Entdeckt hatte die Lücke ein Sicherheitsexperte, der unter dem Pseudonym Crtc4L bekannt ist. Wie der Entwickler Florian Brinkmann im Blog von WordPress.org mitteilt, beseitigt die neue Version zudem 52 Bugs der Vorgängerversion. Selbst aktiv werden müssen nur Seitenbetreiber, die die automatische Aktualisierung ihrer WordPress-Installation unterbunden haben; alle anderen erhalten das Update automatisch. (Quelle: WordPress/db)