Für WordPress steht mit Version 4.0.1 ein Sicherheitsupdate zur Verfügung. Bei aktiver Hintergrundaktualisierung wird das Sicherheitsupdate automatisch eingespielt. WordPress empfiehlt das Update schnellstmöglich durchzuführen.
Auch ältere Versionen von WordPress (3.9.2, 3.8.4, 3.7.3) werden, sofern die Hintergrundaktualisierung aktiv ist, auf die jeweils aktuelle Unterversion (3.9.3, 3.8.5, 3.7.5) aktualisiert. Es wird allerdings keinen weiteren Support mehr für ältere Versionen geben. WordPress empfiehlt daher ein Update auf Version 4.0.1.
Version 3.9.2 und älter waren von einer kritischen Cross-Site-Scripting Sicherheitslücke betroffen, die in Version 4.0 so nicht mehr existiert. Unter Version 4.0 werden mit dem Update 8 Sicherheitslücken geschlossen und 23 Fehler behoben.
- 20.11.2014 – Version 4.0.1 (WordPress.org Codex)
- 21.11.2014 – Sicherheits-Update WordPress 4.0.1 veröffentlicht (WordPress Deutschland)
- 24.11.2014 – Kritische WordPress-Lücke betrifft 86 Prozent der Seiten (golem.de)
- 25.11.2014 – Kritische Sicherheitslücke: Großteil aller WordPress-Blogs ist betroffen (t3n)
[hinweise_wordpress]