Die neue WordPress-Version behebt zwei mögliche Sicherheitsprobleme, die durch registrierte User ausgenutzt werden können.
Zum einen handelt es sich im eine XSS-Lücke und zum anderen um ein Problem, das bei bestimmten Apache Konfigurationen Code ausgeführt werden kann, wenn die Datei als Bild “versteckt” wird (z.B. test.php.jpg).
Ein Update ist dringend zu empfehlen. Wordpress-Deutschland stellt die neue Version sowohl als Update- als auch als Komplettpaket zur Verfügung.
Ich werde im Laufe des Abends ein neues Paket als APS bereitstellen.