WordPress 4.7.5 Security Release

Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt:

  1. Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse
  2. Unsauberes Verarbeiten von META Daten in der XML-RPC API
  3. Fehlen von META Daten Überprüfungen in der XML-RPC API
  4. Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten
  5. Cross-Site Scripting (XSS) Lücke beim Versuch große Dateien hochzuladen
  6. Cross-Site Scripting (XSS) Lücke in Bezug mit dem Customizer

Ansonsten wurden auch einige Bugs gefixt.

Hier kann die offizielle Release Information eingesehen werden:
https://wordpress.org/news/2017/05/wordpress-4-7-5/