WordPress 4.5.3 steht ab sofort zum Download bereit. Da die Version 4.5.3 ein Sicherheits-Release ist, wird die sofortige Aktualisierung dringend empfohlen.
WordPress ab Version 4.5.2 sowie alle früheren Versionen sind von verschiedenen Sicherheitslücken betroffen:
Enthaltene Änderungen
Ein Redirect Bypass im Customizer, gemeldet von Yassine Aboukir; zwei unterschiedlicheXSS Probleme via Namen von Anhängen, gemeldet von Jouko Pynnönen und Divyesh Prajapati; Offenlegung von Informationen der Revisions-History, gemeldet (unabhängig voneinander) von John Blackbourn des WordPress Security Teams sowie von Dan Moen; oEmbed Denial of Service, gemeldet von Jennifer Dodd (Automattic); nicht autorisiertes Entfernen von Kategorien aus einem Beitrag, gemeldet von Michael Adams des WordPress Security Teams; und einige als minor eingestufte sanitize_file_name edge cases, gemeldet von Peter Westwood des WordPress Security Teams.
Quelle: WordPress Deutschland