Am Wochenende wurde WordPress 3.5.2 veröffentlicht. Die Entwickler raten zu einem schnellen Update auf die aktuelle Version. Mit der neuen WordPressversion wurden 12 kritische Sicherheitslücken geschlossen, die unter anderem Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen.
Für die Version 3.6 ist die Beta-Version 4 herausgekommen. Die sollte natürlich auch eingespielt werden. Hier werden die gleichen Lücken gefixt.
Die Schwachstellen wurden direkt von Nutzern aufgedeckt und direkt an das Entwicklerteam weitergeleitet und nicht im Internet veröffentlicht. Dieses Vorgehen wurde Seitens der Entwickler gelobt.