In der WordPress-Software wurden einige Sicherheitslücken gefunden. Bis zur Behebung dieser sollten Kommentare manuell freigeschaltet werden, um schadhaften Code auszufiltern. Gleichzeitig kann man diese auch erstmal durch Codeänderungen fixen. Mehr gibts bei Heise: Sicherheitslücken im Blog-System WordPress.
3 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.
Och noe, nicht Ihr auch noch.
Eine Sicherheitsluecke, in der ich Administrator sein musz, um Schaden anrichten zu koennen, ist keine. Neo scheint offensichtlich keine Ahnung von WordPress zu haben und Heise hat die Meldung ungeprueft übernommen.
Insofern wird es wohl auch keinen Patch geben.
[Der „Fix“, den Heise vorschlaegt bringt es uebrigens mit sich, dasz Umlaute und Links in Kommentaren nicht mehr moeglich sind — einigermaszen unpraktisch]
töst, täßt