Die Entwickler von WordPress haben die Version 6.5.5 veröffentlicht. Diese schließt drei Sicherheitslücken im Kern der Blogging-Software und ein Update wird daher dringend empfohlen.
Bei zwei der Sicherheitslücken handelt es sich um sogenannte Cross-Site-Skripting-Lücken (XSS), die unter bestimmten Umstanden das Einschleusen von manipuliertem Code und damit z.B. die Übernahmen von Administrator-Accounts ermöglichen. Bei der dritten gefundenen Lücken handelt es sich um ein Problem, dass ausschließlich beim Hosting von WordPress auf Windows-Servern auftreten kann.
Wenn Du in deiner WordPress-Installation die automatischen Updates aktiviert hast, sollte die neue Version bereits eingespielt worden sein. Falls nicht, solltest Du schnellstmöglich manuell auf die neue Version aktualisieren.