WordPress 4.9.2 erschienen

Solltet ihr mit WordPress arbeiten und das automatische Update aktiviert haben, dann habt ihr bestimmt schon die Info-Mail bekommen, dass WordPress auf Version 4.9.2 aktualisiert wurde. Ist dies nicht der Fall und ihr habt aus irgendwelchen Gründen das automatische Update deaktiviert, so schaut einmal nach, dass ihr eure Installation auf den aktuellen Stand bringt. WordPress ist in der Nacht von Dienstag auf Mittwoch in Version 4.9.2 erschienen und behebt insgesamt 21 Fehler, aber auch eine potentielle Sicherheitslücke.

Eine XSS-Schwachstelle wurde in den Flash-Fallback-Dateien der Bibliothek „MediaElement“ entdeckt, die in WordPress enthalten ist. Da die Flash-Dateien für die meisten Anwendungsfälle nicht mehr benötigt werden, wurden sie aus WordPress entfernt. MediaElement hat eine neue Version veröffentlicht, die eine Korrektur für den Fehler enthält. Ein WordPress-Plugin, welches die korrigierten Dateien enthält, ist im Plugin-Repository verfügbar.

In diesem Sinne: Fröhliches Aktualisieren und viele Leser!