Vor gut 2 Stunden wurde ein neues Sicherheitsupdate von WordPress für Version 4.5.2 veröffentlicht. Obwohl das letzte Sicherheitsupdate erst gut 10 Tage alt ist, hat man eine grössere Sicherheitsschwachstelle in allen WordPress Systeme gefunden.

WordPress 4.5.1 sowie vorherige Versionen sind von einigen Schwachstellen durch die Third-Party-Bibliothek Plupload betroffen, die WordPress nutzt, um Dateien hochzuladen. WordPress 4.2 bis 4.5.1 haben eine XSS-Sicherheitslücke, die durch spezielle, von der Third-Party-Bibliothek MediaElement.js erstellten URIs hervorgebracht wird. MediaElement.js und Plupload haben ebenfalls Sicherheits-Updates veröffentlicht, die diese Lücken schließen.

Aus diesem Grund rät WordPress, dass alle so schnell wie möglich dieses Update einspielen.

Ich habe dieses Update bereits in vielen WordPress System eingespielt und keine Fehler gefunden – denke das sollte überall ohne Probleme gehen.

Denkt einfach daran bevor ihr das Update einspielt, macht immer schön ein Backup.

Happy Updating