Alle WordPress Versionen bis zu 4.2.2 sind von einer Lücke betroffen, welche es Benutzern mit der Mitarbeiter oder Autor Rolle ermöglicht, die Seite zu kompromittieren.
Außerdem wurde auch noch ein Problem behoben durch welches es Benutzern mit einer Benachrichtigen Berechtigung ermöglichte einen Schnellen Entwurf zu erstellen.
Desweiteren gibt es noch 20 Bugfixe gegenüber Version 4.2 – welche genau, steht im Releaselog.
Mit der Heute erschienenen Version 4.2.3 werden diese Lücken geschlossen bzw. Probleme behoben.
Wer sich an den automatischen Updates beteiligt sollte die neue Version bereits erhalten haben – oder in den nächsten Minuten erhalten. Alle anderen sollten schnell ihre Installationen updaten um Datenverluste zu vermeiden.
Hinweis:
Es kann sein, dass ihr beim Einloggen einen Hinweis erhaltet, dass ihr die Datenbank updaten müsst – keine Panik, das ist hängt mit einem der Bugfixe zusammen – einfach ein (oder ggf. sogar mehrere Male) auf den Update Knopf drücken und schon ist die Sache erledigt.