Gestern Nacht erreichten mich die ersten Benachrichtigungen meiner betreuten WordPress Seiten, dass entweder selbständig auf WP 4.0.1 aktualisiert wurde oder das Update bereit steht.
Es ist dringend angeraten, dieses Update umgehend einzuspielen (auch wenn es vereinzelt zu Plugin-Inkompatibilitäen kommen soll). Es stopft über 20 Sicherheitslücken, wovon zumindest eine so schwer ist, dass jemand von Außen ein Administratorkonto anlegen und den Blog übernehmen kann.
Und für alle, die erst einmal abwarten wollen, wie sich das so mit den Plugins verträgt: Die Plugin- und Themeentwickler reagieren meistens sehr schnell auf WordPress Udpates (auch wenn sie so unverhofft kommen, wie dieses). Besser eine gewisse Zeit mit einem Blog auskommen, wo es hier und dort mal haken kann, als Stundenlang einen gekaperten Blog wieder säubern und die Auswirkungen tagelang bei Google zu spüren bekommen.
Empfehlung: Wie man WordPress richtig updated
