wp

Heute ist ein ganzer Satz Security-Updates für die vier letzten WordPress Versionen erschienen:

This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

Kritisch. Dringend. Das klingt ernst, und deshalb: Hopphopp, runterladen und ran an die Aktualisierungsknöppe, sofern Ihr die Installationen nicht durch das automatische Update pflegen lasst.

Nachtrag

Wer wissen will, was für ein Loch da unter anderem da gefixt wurde, möge hier lesen. Ich finde es ja immer wieder faszinierend/beängstigend, was für abgefahrene Exploits die Leute so finden. Der Angriffsvektor, durch die Kommentarmoderation Adminrechte zu erlangen, ist genausoso simpel wie perfide.