Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release
Schlagwort: Cross-Site Scripting
Security and Maintenance Release – WordPress 4.4.2
Das Release beinhaltet 2 Sicherheits-Fixes und einige Bug-Fixes. Die Liste der Änderungen im Detail gibt es hier zu sehen.
WordPress 4.0.1 – Security Release
Soeben ist WordPress 4.0.1 offiziell released worden. Das Update löst einige Sicherheitsprobleme wie cross-site Scripting Vulnerabilities oder Hash Collisions. Es wird empfohlen so schnell wie möglich, das Update durchzuführen. Zudem werden in dem Release 23 Bugs aus WP 4.0 gefixed. Hier gibt es genaue Release Informationen: https://wordpress.org/news/2014/11/wordpress-4-0-1/