Wie auf gulli.com berichtet, wurde eine XSS-Sicherheitslücke in WordPress entdeckt, die als großes Risiko eingestuft wurde.
Da von Seiten WordPress noch kein Hotfix vorliegt, wurde vom Entdecker der Sicherheitslücke ein „guter Wurm“ geschrieben, der dem Administrator beim Patchen der Sicherheitslücke behilflich ist.
Genaue Informationen über diesen Wurm gibt es auf dieser Seite.
Um den Wurm anzuwenden, muss ein Kommentar mit dem Link auf die Webseite des Wurms im Blog gepostet werden. Der Administrator klickt dann im Administrationsbereich auf diesen Link, anschließend alle Schritte (englisch) befolgen – die Lücke ist dann beseitigt.
Wir raten allen Kunden, die WordPress einsetzen, dringend auf die neueste Version 2.2.1 upzudaten sowie den Fix einzuspielen!