Mit der Ausgabe 4.4.2 haben die Macher des freien CMS ein Sicherheitsupdate auf den Weg gebracht.

Die neue Version schließt zwei Sicherheitslücken, die alle vorangegangenen Versionen betreffen. Florian Brinkmann berichtet in seiner Ankündigung für WordPress 4.4.2 von einer XSS-Lücke für lokale URLs und einer Open-Redirect-Attacke. Brinkmann bedankt sich bei den Entdeckern der Lücken für ihre Umsicht, sprich dafür, dass sie sie nicht veröffentlicht haben, ohne dass es patches dafür gab.

Neben den Sicherheitsproblemen adressiert die neue Version des Content Management Systems weitere 17 Fehler, unter anderem ein Problem mit der Paginierung auf der Startseite.