Vor wenigen Stunden wurde das 1. Sicherheitsupdate für WordPress Version 4.6 veröffentlicht und zwar 4.6.1 sowie 4.5.4.

Mit diesem Sicherheitsupdate wurden 2 kritische Sicherheitslücken gestopft und zwar einmal wurde eine sogenannte XSS-Lücke über den Dateinamen von Bildern gestopft und einmal wurde eine Lücke im Dateipfad geschlossen. Zu diesen Sicherheitslücken hat dieses Sicherheitsupdate auch knapp 15 Fehler bei WordPress geschlossen die bei der Version 4.6 aufgetreten sind.

Wer sich dafür interessiert, eine genaue Liste der Fehler die man korrigiert hat, findet man in den offiziellen Release Notes von WordPress.

Wie immer bei solchen Sicherheitsupdates empfehle ich eine sofortige Aktualisierung eurer WordPress Installation. Da hier nur Fehler behoben werden, sollte es eigentlich keine Probleme mit euren Plugins oder Designs geben. Wie immer gilt aber auch hier – macht bevor ihr das Update einspielt zuerst ein schönes komplettes (Datenbank und PHP Files) Backup – für alle Fälle 🙂

Happy Updating!