Soeben erschienen ist Version 4.3.1 (4.2.5, 4.1.8, etc) von WordPress.
Dieser Version schließt eine XSS Lücke beim bearbeiten von Shortcode Tags (CVE-2015-5714), welcher von Shanar Tal und Netanel Rubin von Check Point gemeldet wurde.
Die Beiden haben auch eine weitere Lücke gefunden, hier war es Benutzern möglich, private Einträge zu posten und diese fest zu pinnen(CVE-2015-5715).
Eine weitere Lücke hat das WordPress Security Team selbst gefunden – auch diese XSS Lücke in der Benutzer Tabelle wurde geschlossen.
Zusätzlich werden mit dem Update 26 Fehler behoben – kann man in den Release Notes nachlesen.
Das Update wird derzeit über die Auto Update Funktion ausgerollt, kann aber natürlich auch manuell installiert werden.
Bitte schaut, dass eure Installationen entsprechend aktualisiert werden!