Vorhin wurde WordPress 3.5.1 veröffentlicht. Wie man bereits an Hand der Versionsnummer erkennen kann handelt es sich hierbei um eine Version die Fehler und mögliche Sicherheitslücken korrigiert, aber keine neuen Funktionen mitbringt.
Die Fehler, die korrigiert wurden betreffen unter anderem die Medien-Verwaltung und das bestimmte HTML-Elemente entfernt wurden. Darüber hinaus wurden potentielle Sicherheitslücken geschlossen: Cross-Site-Scripting über die Shortcodes und die externe Bibliothek, Port-Scanning über die Pingbacks.
WordPress 3.5.1 herunterladen.
Meldung via WordPress.org.
Betreffen diese Sicherheitlücken auch ältere WordPress Installationen? Ich bin noch einen WP-Schritt älter, da in WP3.5 einige Sachen verschwunden sind. Abgesehen war ohne 3.5.1 doch einige Fehler vorhanden…
Backup, Backup, Backup, kann ich dazu und davor nur sagen. 😉
…von mir ein kleiner Nachtrag: es scheint eine Sicherheitslücke betrifft auch ältere WordPress Installationen.