Eigentlich sollte diese Woche noch Wordpress 4.2 veröffentlicht werden, doch stattdessen gab es nun erst einmal ein überraschendes Sicherheitsupdate. Gerade eben erst wurde Wordpress 4.1.2 veröffentlicht, welches einige kritische Sicherheitslücken schließen soll.
Wordpress 4.1.2 schließt gleich acht Sicherheitslücken, von denen eine als hohes Risiko eingestuft wurde. Drei sind eine mittlere Bedrohung und die anderen dienen allgemein, um Wordpress sicherer zu gestalten. Verhindert werden mit dem Update unter anderem der Upload mit invaliden Dateinamen, eine Lücke im Bereich der Plugins, die SQL-Injections denkbar macht, sowie eine Möglichkeit für Cross-Site Scripting.
Das Update wird allen Nutzern dringend empfohlen, auch weil, wie üblich beim bekanntwerden solcher Sicherheitslücken, davon ausgegangen werden muss, dass diese nun noch einmal massiv ausgenutzt werden. Wartet mit der Installation also nicht länger.
Wordpress 4.1.2 ist übrigens das erste extra Sicherheitsupdate seit Ende 2014. Damals gab es überraschend ein Release von Wordpress 4.0.1. Mit dem zuletzt so populär gewordenen XXS-Schwachstellen hat Wordpress 4.1.2 allerdings nicht zu tun. Die Liste der betroffenen Plugins hatte ich bereits veröffentlicht, Infos zum eigentlich Problem findet ihr hier. Und jetzt freue ich mich wieder auf das kommende Wordpress 4.2.
