Der aktuelle WordPress Release 2.3.3 schließt eine Sicherheitslücke, welche die XML-RPC Schnittstell betrifft. Diese Sicherheitslücke ermöglicht es Angreifern bereits erstellte Beträge zu verändern. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. Zudem werden einige kleine Fehler [...]

Wie Heise.de berichtet besteht in einigen WordPress Themes eine Sicherheitslücke. Betroffen ist die aktuelle WordPress Version 2.1.3 und die Themes: K2, Classic und Hiperminimalist. Heise liefert dazu auch einen einfachen Test, ob die eigene Theme betroffen ist und wie man die Sicherheitslücke schließen kann. Ob ein Blog mit seinem Theme verwundbar ist, lässt sich etwa durch Aufruf von http://<Blog-URL>/index.php/index.php/”><script>alert()</script> feststellen. [...]