WordPress 4.5.3 ist generell ein Sicherheitsupdate, das zwölf Lücken schließt. Von diesen Schwachstellen sind alle Versionen bis inklusive 4.5.2 bedroht, warnen die Entwickler des besonders bei Bloggern beliebten und weltweit führenden CMS.

Angreifer können die Lücken ausnutzen, um unter anderem Internetseiten lahmzulegen oder Passwörter zum Übernehmen einer Seite abzugreifen. Wer das WordPress-CMS nutzt, sollte es zügig aktualisieren – das wichtige Update erschien schon vor einer Woche! Ein Update funktioniert einfach über das Dashboard; wer will, kann diesen Prozess auch automatisieren (empfehlenswert!).

Abgesicherte Version von Jetpack

Das äußerst beliebte Plug-in Jetpack zum Optimieren der Geschwindigkeit von WordPress-Seiten hat bei dieser Gelegenheit auch ein Sicherheits-Release erhalten.

In dessen neuer Version 4.0.4 haben die Entwickler drei Schwachstellen abgesichert. Dadurch kann man nun wieder sicherer per Email posten, eine XSS-Lücke im Like-Modul wurde geschlossen und auch das Ausspähen von Feedback über die Kontakt-Möglichkeit soll nun nicht mehr klappen.