Zum wiederholten Male innerhalb nur weniger Tage muss WordPress ein neues Update herausbringen, um Sicherheitslücken zu stopfen.
Im heute zur Verfügung gestellten Update 4.2.2, das unter Umständen automatisch installiert wird, wird ein kritisches Sicherheitsproblem adressiert. Es handelt es sich um eine Anfälligkeit für Attacken in Zusammenhang mit dem Genericon Icon Fonts – Paket, das in vielen Templates verwendet wird. Eine HTML-Datei in diesem Paket erwies sich als unsicher gegenüber XSS-Angriffen. Die entsprechende Datei wird nun entfernt, wenn WordPress sie entdeckt.
Bereits am 27.April wurde ein Update veröffentlicht, das eine XSS-Lücke behoben hat.
Wir empfehlen, die WordPress-Version zu überprüfen und gegebenenfalls das Update manuell zu starten.
