WordPress-Betreiber sollten die Ohren spitzen: es gibt eine neue Lücke in der Software, hierbei handelt es sich um eine Cross-Site Scripting (XSS)-Anfälligkeit, welche entweder durch das Jetpack Plugin aber auch durch das Theme TwentyFifteen ausgeführt werden kann. Der Angreifer kann den WordPress-Administrationsaccount übernehmen und viel Unfug damit treiben. Seit gestern um circa 19:30 Uhr unserer Zeit steht ein Update für das Jetpack-Plugin aus und seit gestern Nacht steht auch ein Update für das Theme zur verfügung. Weitere Informationen: hier.
