Gestern gaben die Entwickler mit WordPress 4.8.2 das zweite Sicherheitsupdate für das 4.8er Release des besonders bei Bloggern beliebten CMS frei.

Dieses Update beseitigt 5 Cross-Site-Scripting(CSS)-Lücken und zwei Path-Traversal-Verwundbarkeiten in WordPress. Ein offener Redirect in der Benutzerbearbeitung und die Möglichkeit, mit $wpdb->prepare() unerwartete und unsichere Abfragen zu erzeugen, die die Möglichkeit für SQL-Injection (SQLi) eröffnen, werden mit WordPress 4.8.2 ebenfalls geschlossen.

Neben diesen insgesamt 9 geschlossenen Sicherheitslücken bringt das Update WordPress 4.8.2 auch noch sechs Wartungsupdates (Bugfixes) für offene Probleme im 4.8er Release mit.

Die Entwickler empfehlen allen Benutzern, das Update WordPress 4.8.2 möglichst umgehend zu installieren – das betrifft alle vorhergehenden Versionen von WordPress.

Die Installation von WordPress 4.8.2 können Sie im Adminbereich mit Klick auf „Dashboard“ und dann auf „Aktualisierungen“ starten. Bei WordPress-Installationen, bei denen das automatische Aktualisieren aktiviert ist, werden solche Updates automatisch ausgerollt.