Laut dem finnischen IT-Sicherheitsunternehmen Klikki Oy sorgt eine Sicherheitslücke beim kostenlosen Blog-System WordPress für eine erhebliche Gefahr. Angreifer können über das Kommentarfeld Javascript-Befehle einschleusen und so Zugang zur Administrationsoberfläche erhalten. Betroffen sind von dieser Lücke alle WordPress-Versionen von 3.0 bis 3.9.2. Der Fehler wurde bereits mit dem Update auf Version 4.0 geschlossen. Gleichzeitig ist es jedoch so, dass viele Besitzer einer WordPress-Seite nicht regelmäßig die neuesten Versionen des Systems einspielen und daher ein leichtes Ziel für Angreifer darstellen. Aktuell sollen rund 86 Prozent aller weltweit betriebenen WordPress-Seiten von der Lücke betroffen sein.
Sicherheitslücke: 86 Prozent aller WordPress-Seiten gefÅ
