WordPress hat gerade ein Sicherheitsupdate veröffentlicht, welches man umgehend einspielen sollte! Es handelt sich hierbei um das Update 4.2.4, welches eine SQL Injection verhindert über die Daten in die Datenbank eingespielt und verändert werden können. Einfachstes Beispiel wäre hier wohl das Anlegen eines neuen oder alternativen Admin-Users! Um Probleme zu vermeiden rate ich jedem WordPress-Nutzer sein System auf dieses Update zu prüfen.
WordPress hat zwar schon mit dem automatischen Rollout der Version 4.2.4 begonnen, aber dafür muss diese Option auch „scharf“ geschalten sein! Bei meinen ca. 15 WordPress Installationen erlaube ich bei jeder Installation das Auto-Update und dennoch hat mir meine Managementsoftware noch zwei ungepatchte Versionen angezeigt! Also besser einmal per Hand das System checken, als später vom eigenen System ausgesperrt zu werden! 
Der Beitrag WordPress – Sicherheitsupdate auf 4.2.4 erschien zuerst auf ITler - Techblog für Software, Hardware und Mobile Computing.