Wie auf heise berichtet, befindet sich in Version 2.5 von WordPress eine gravierende Sicherheitslücke: Unter Veränderung eines korrekten Anmeldecookies können Administrator-Rechte erlangt werden.
Die Entwickler empfehlen den sofortigen Upgrade auf WordPress 2.5.1, dort wurde die Sicherheitslücke geschlossen.
Ebenfalls dringend geraten wird das Hinzufügen der Konfigurations-Anweisung SECRET_KEY. Um diese mit sinnvollem Inhalt zu generieren, wurde hier eine entsprechende Seite angelegt. Der Inhalt der Seite (beginnend mit „define(‘SECRET_KEY’, …)„) muss in die Datei wp-config.php kopiert werden, um die Sicherheitsverbesserung zu aktivieren, falls der Parameter fehlt.