Die Sicherheits-Fixes sind auch für ältere WordPress Versionen erhältlich (4.9.9 für diejenigen, die noch nicht auf 5.0 geupdatet hatten).
Hier eine Kurzfassung der gelösten Fehler:
- Autoren können Metadaten ändern um Dateien zu löschen wozu sie nicht berechtigt sind
- Autoren können Posts erstellen mit nicht erlaubten Post-Typen
- Mitarbeiter (Contributor) kann Metadaten sammeln aus gezielten PHP Object Injection
- Mitarbeiter können neue Kommentare von Users mit höheren Berechtigungen bearbeiten, ggf. mit der Gefahr von XSS Scripting
- und noch einige weitere… hier geht es zu der Release-Info:
https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/
