Es gibt ein neues Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.5. Es behebt einige Sicherheitsprobleme (Cross-Site-Scripting, Probleme mit der XMPL-RPC-Schnittstelle und ein Issue mit der Http-Klasse). WordPress.org berichtet über die behobenen Sicherheitsprobleme.
Auch im goneo-clickStart-Repertoire befindet sich nun die aktuelle Version. Diese wird installiert, wenn man als goneo-Kunde WordPress neu mit unserem Schnellinstallationsfeature clickStart installiert. Bestehende Installationen von WordPress sollten sich selbst updaten, sofern man dies nicht deaktiviert hat.
Ein Update alter Versionen ist nicht nur empfehlenswert. sondern dringend angeraten. Vor dem Update sollte ein Backup erstellt werden (Dateien und Datenbank). Empfehlenswert ist es zudem, alle Plugins und Themes vor dem eigentlichen-Update zu aktualisieren und die Option der URL-Umschreibung unter „Permalinks“ vorübergehend auszuschalten.
Zudem verwendet clickStart zur Installation nun auch die neue Version der Webmail-Anwendung Roudcube (Version 1.2.5). Auch dies ist ein Securityupdate, das dringend empfohlen wird.
Mehr über clickStart »hier.
Mehr über Roundcube »hier.