Es gab mehrere krisitsche Sicherheitslücken, die mit dem Update behoben wurden. Wer die Funktion der automatischen Updates ausgeschalten hat, sollte sich also schnell das Update holen.
⌙ Bildquelle: pixabay
Das Update schließt zwei Cross Site Scripting Lücken. Eine dieser Sicherheitslücken betrifft die Möglichkeit mit Shortcodes Formatierungen in einem Beitrag vorzunehemen. Und eine dritte Lücke betrifft die User-Berechtigungen. Hier hätten unautorisierte User Inhalte erstellen und als privat eingestufte Posts öffentlich machen können.
Des weiteren wurden auch einige Bugs behoben. So zum Beispiel im Theme "Twenty-Sixteen". Auch ist es nun nicht mehr so einfach möglich, ausversehen sein Passwort übern den Button "Passwort generieren" zu überschreiben.
Hier findet ihr alle Release Notes:
»
Für alle, die automatische Updates ausgestellt haben, können das neue Update hier downloaden:
