Von den Schwachstellen betroffen sind die Versionen 3.9.2, 3.8.4 und 3.7.4. Die aktuelle WordPress-Version 4.0 ist nicht betroffen, erhält mit dem Update jedoch zahlreiche Bug-Fixes. Die Installation des Security-Releases wird allen Nutzern empfohlen.

WordPress 4.0.1 behebt Sicherheitsprobleme

Das Sicherheitsupdate WordPress 4.0.1 behebt mehrere Cross-Site-Scripting-Schwachstellen sowie Cross-Site-Request-Forgery. Ebenso werden Probleme beim Überprüfen des Passworts behoben. Zudem werden die in Passwort-Reset-E-Mails zugesandten Links nun unwirksam gemacht, wenn der User sich mit seinem alten Passwort einloggt und seine E-Mail-Adresse ändert.

Das Update spricht zudem weitere Schwachstellen an, die Andrew Nacin im WordPress-Blog zusammengefasst hat. Eine vollständige Übersicht über alle Änderungen bieten die WordPress 4.0.1 Release Notes.