Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt:
- Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse
- Unsauberes Verarbeiten von META Daten in der XML-RPC API
- Fehlen von META Daten Überprüfungen in der XML-RPC API
- Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten
- Cross-Site Scripting (XSS) Lücke beim Versuch große Dateien hochzuladen
- Cross-Site Scripting (XSS) Lücke in Bezug mit dem Customizer
Ansonsten wurden auch einige Bugs gefixt.
Hier kann die offizielle Release Information eingesehen werden:
https://wordpress.org/news/2017/05/wordpress-4-7-5/
