WordPress besitzt derzeit bis zur Version 4.2.0 eine Sicherheitslücke über welche Angreifer einen Schadcode in einen Kommentar einbetten können. Wenn viele Faktoren stimmen, könnten die bösen Jungs darüber eine Seite einnehmen und den Admin aussperren. Betroffen sind Versionen ab der Version 3.7 und ich hoffe da draußen arbeitet niemand mit noch älteren Versionen. Was kann man dagegen tun?
WordPress hat wieder einmal schnell reagiert und einen Fix gegen diese Sicherheitslücke, welche als extrem kritisch eingestuft wurde veröffentlicht. Dieser kann einfach über das Backend eingespielt werden. Solltet ihr das automatische Update aktiviert haben, müsst ihr Euch um gar nichts kümmern, denn dann sollte WordPress sich selbst gesichert haben.
Wer auf Nummer sicher gehen möchte, kann ja im Backend einmal nachsehen, ob das Update auf 4.2.1 gelaufen ist und ob nur die User Adminrechte besitzen, welche die auch besitzen sollten!