Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.:
- Remote code execution (RCE) in PHPMailer
- Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php.
- Cross-site Request Forgery (CSRF) über Flash-Datei Upload.
- Cross-site scripting (XSS) über fallback Theme-Namen.
- Cross-Site Request Forgery (CSRF) im Accessibility Mode der Widget-Bearbeitung
Die Informationen sind im Originalen hier zu lesen:
https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
