Die meisten Internetseiten und Blogs auf Basis von WordPress sind schon gestern automatisch auf die Version 4.7.3 upgedatet worden, und die Admins dieser Seiten haben dazu eine entsprechende Email erhalten.

Wer das automatische Einspielen von Sicherheitsupdates auf seine Seiten nicht aktiviert hat, sollte das Update auf Version 4.7.3 umgehend durchführen, denn alle älteren Versionen von WordPress sind durch Cross Site Scripting (XSS)-Angriffe verwundbar. Sechs Sicherheitslücken in den gefährdeten Versionen werden durch das Sicherheitsupdate geschlossen.

Dazu gehören unter anderem Angriffe mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs. Welches Risiko von den Lücken letztlich ausgehen kann, lässt sich der Warnung der Entwickler nicht entnehmen. Im schlimmsten Fall sollen Angreifer per XSS-Übergriff eine Nutzer-Session kapern können.