Das WordPress 4.4.2 Update behebt zwei kritische Sicherheitsfehler und 17 kleinere, nicht sicherheitsrelevanten, Bugs des vorhergegangenen Updates. Keine dieser Aktualisierungen beinflusst die Bedienung für normale WordPress Anwender.
Bei den Sicherheitslücken handelte es sich um die Möglichkeit eines SSRF (Server Side Request Forgery) Angriffs bei dem es möglich ist den bereitstellenden Server dazu zu bringen Anfragen an Dritte Systeme zu schicken und damit Zugriff auf das betreibende System und / oder andere Rechner des internen Netzwerks zu erlangen. Bei der anderen Sicherheitslücke handelte es sich um einen open redirection (offene Weiterleitungs-) Angriff die häufig bei Phishingversuchen angewendet werden.
Die offizielle Mitteilung zum Upgrade auf: wordpress.org, die komplette Liste aller Änderungen auf: codex.wordpress.org
