Die vor zwei Tagen veröffentlichte Version 4.4.2 des Content Management Systems (CMS) WordPress schließt zwei Sicherheitslücken, die nach Aussagen von WordPress.org in der Version 4.4.1 und allen Vorgängerversionen zu finden sind. Da ist einmal eine mögliche XSS-Lücke für einige lokale URIs und zum zweiten eine Open-Redirect-Attacke. Es ist allen geraten, die die Funktion für automatische Updates deaktiviert haben, das aktuelle Update einzuspielen.
Weiterhin werden in WordPress 4.4.2 siebzehn Fehler behoben, die sich in den Versionen 4.4 und 4.4.1 eingeschlichen haben. Alle Änderungen finden sich in den Release-Notes (englisch) oder in der Liste der Änderungen (englisch).
WordPress ist ein Blog- und Content Management System (CMS), eignet sich also zum Erstellen eines eigenen Blogs oder einer eigenen Internet-Präsenz. Der Quellcode ist offen (Open Source) und es ist freie Software. WordPress kann von jedermann den eigenen Wünschen angepasst werden. Das Programm und dessen Nutzen ist für den Anwender kostenlos.