Für WordPress gibt es seit gestern Abend ein Wartungs- und Sicherheitsupdate. Die Sicherheitsprobleme sind zumindest ab WordPress 3.9 behoben worden. Das Wartungsrelease wurde nur für 5.2 veröffentlicht und beinhaltet zahlreiche Verbesserungen.
Mehrere Sicherheitslücken haben mit Cross-Site-Scripting (XSS) zu tun. Diese sind in der Beitragsvorschau, beim Kommentarfeld, bei Shortcodes oder bei URL-Bereinigung zu finden. Insgesamt wurden 7 Sicherheitslücken behoben. Zudem wurde jQuery aus Wordpress 5.2.1 für ältere Versionen zur Verfügung gestellt.
Wie immer, so sollte man auch hier bzgl. der Sicherheitsupdates schnell aktualisieren. In den meisten Fällen wird dies bereits automatisch passiert sein. Eine manuelle Kontrolle ist trotzdem empfehlenswert. Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden. Ansonsten abschließend die offizielle Meldung:
Publiziert vom BlackSeals.net blog via SteemPress.