Die Entwickler des freien Content-Management-Systems WordPress haben die neue Version 4.9.7 veröffentlicht. Neben einigen Fehlerbehebungen wurde auch eine Sicherheitslücke behoben: Frühere Versionen erlaubten es einem User unter Umständen, beim Löschen von Media-Dateien durch die Sicherheitslücke auch Dateien zu löschen, die sich außerhalb des Uploads-Verzeichnisses befanden: So konnte ein Angreifer, der sich Zugang zu der WordPress-Installation verschafft hatte, im schlimmsten Fall die Webseite löschen.
Die WordPress-Entwickler schreiben hierzu auf der Update-Seite: „WordPress versions 4.9.6 and earlier are affected by a file deletion issue where a user with the capability to edit and delete media files could potentially manipulate media metadata to attempt to delete files outside the uploads directory“.
Ansonsten bringt die neue WordPress-Version zahlreiche Überarbeitungen mit, vor allem für den Customizer, aber auch die Widgets und Programmierer, die an WordPress arbeiten: So gibt es jetzt eine Design-Sperre, damit ein Design nicht mehr versehentlich überschrieben werden kann und eine Code-Überprüfung sowie eine Syntaxhervorhebung im Entwicklungs-Editor.
Zum Aktualisieren der eigenen WordPress-Installation loggt man sich im Admin-Bereich ein und wählt unter dem Punkt „Dashboard“ im Menü „Aktualisierungen“ aus: Hier lässt sich WordPress selber, aber auch alle Plugins, für die neue Versionen erschienen sind, aktualisieren.