Die neue WordPress-Version 4.2.3 schließt unter anderem ein Sicherheitsloch, durch das Benutzer mit bestimmten Rechten die gesamte Site kompromittieren können.

Das Update schließt nämlich eine Cross-Site-Scripting(CSS)-Lücke, die es Nutzern mit den Rollen „Autor“ und „Mitarbeiter“ erlaubt, die gesamte Site zu kompromittieren. Darüber hinaus beseitigt es auch eine andere Schwachstelle, durch die registrierte Nutzer Artikelentwürfe über Quick Draft anlegen können.

Weitere 20 nicht sicherheitsrelevante Fehler sind nach dem Update ebenfalls beseitigt. Das aktuelle WordPress 4.2.3 lässt sich entweder automatisch über das Dashboard oder auch manuell installieren.