Das am 16.Mai veröffentlichte WordPress Update behebt neben einigen Bugs auch 6 Sicherheitslücken.
Die Sicherheitslücken betreffen alle vorherigen WordPress Versionen, solltet ihr also noch nicht die neueste Version installiert haben, empfehlen wir Ihnen daher schnellstmöglichst ein Update auf die Version 4.7.5 durchzuführen. Gerne Helfen wir Ihnen dabei.

Die folgenden Sicherheitslücken wurden behoben:

- Redirect-Validierung in der HTTP-Klasse.
- XSS-Lücke mit dem Customizer
- Cross-Site-Scripting Lücke (XSS) beim hochladen von großen Dateien
- Cross-Site-Request-Forgery-Lücke (CRSF) in dem „filesystem credentials dialog“
- Capability-Überprüfung für Post-Meta Dateien in der XML-RPC-API
- Falsches Handling von Post-Meta Datenwerten

Des weiteren werden noch weitere Bugs behoben. Nähere Infos gibt es im Release-Beitrag von WordPress.org.
Das Update könnt ihr bequem über euer Backend installieren, falls ihr die automatischen Updates nicht deaktiviert habt, ist die neue Version wahrscheinlich schon aktiv.
Sicherheitshalber empfehlen wir Ihnen vor jeder Ausführung eines Updates, eine Datensicherung eurer WordPress Dateien und Datenbank anzufertigen.