Die gerade veröffentlichte neue WordPress-Version 4.2.3 schließt unter anderem eine Sicherheitslücke, durch die Benutzer mit eingeschränkten Rechten die gesamte Site kompromittieren konnten.

Das Update der beliebtesten Blogsoftware im Netz schließt nämlich eine Cross-Site-Scripting(CSS)-Lücke, die es Benutzern mit den Rollen „Autor“ und „Mitarbeiter“ gestattet, die gesamte WordPress-Installation zu kompromittieren. Darüber hinaus beseitigt WordPress 4.2.3  auch eine weitere Schwachstelle, durch die registrierte Benutzer Artikelentwürfe via Quick Draft anlegen können.

Nach dem Update sind  weitere 20 nicht sicherheitsrelevante Fehler  auch beseitigt. Das Update lässt sich entweder automatisch über das Dashboard oder auch manuell installieren.