Sicherheitslücke in WordPress

Wie Heise vermeldet, gibt es bei der Blogsoftware WordPress eine massive Sicherheitslücke, welche Angreifern diverse PHP-Skripte in WordPress direkt aufrufen oder sich Javascript Code einbetten lässt, und somit dem Hacker unter Umständen administrativen Zugang zum Blog verschafft. Einen offiziellen Patch gibt es derzeit noch nicht, 4null4.de stellt aber eine kleines File zur Behebung der Sicherheitslücke zur Verfügung.