Vorletzte Woche wurde wie geplant WordPress 4.4.2 veröffentlicht. Es handelt sich dabei um ein Sicherheits-Release für alle früheren Versionen, deshalb wird das Update stark empfohlen.

WordPress 4.4.1 und früher weist zwei Sicherheitsprobleme auf: Eine mögliche XSS-Lücke für einige lokale URIs, die von Ronni Skansing gemeldet wurde, und eine Open-Redirect-Attacke, gemeldet von Shailesh Suthar.

Außer diesen zwei Sicherheitslücken behebt WordPress 4.4.2 noch 17 Bugs von 4.4 und 4.4.1 – darunter ein Problem mit der Paginierung auf der Startseite. Alle Änderungen kann man in den Release-Notes oder in der Liste der Änderungen nachschauen.

Installiert wird das Update einfach über das WordPress-Backend, je nach Einstellung natürlich auch automatisch.