Knapp zwei Wochen nach dem Release der Open-Source-Blogsoftware WordPress 3.4 haben die Entwickler nun ein Sicherheits-Update veröffentlicht welches 18 Fehler behebt sowie einige Sicherheitslücken schliesst, darunter eine, die als bedeutend eingestuft wird!
Die Sicherheitslücke betrifft Multi-Site-Installationen, bei denen Anwender ungefiltertes HTML ggf. für Cross-Site-Scripting (XSS) ausnutzen konnten lässt. Darüber hinaus wurde ein Fehler behoben, durch den Besucher ggf. Meldungen sehen konnten, auf die sie eigentlich keinen Zugriff haben sollten wie Entwürfe und private Beiträge. Ferner wurden Probleme beim Auffinden des Seitentemplates und mit der Permalink-Struktur der Kategorien behoben. Eine Übersicht aller Änderungen und Neuerungen sowie den Download der deutschen Version findet Ihr über die nachfolgenden Links:
Changelog WordPress 3.4.1
Zum Download von WordPress 3.4.1 (deutsch)