Sicherheitslücke gefährdet WordPress 4.2

Eine bisher nicht bekannte Sicherheitslücke gefährdet die grade veröffentlichte WordPress- Version 4.2. Unter Ausnutzung der WordPress- Kommentar- Funktion können Angreifer Schadcode einschleusen, welcher bei der Anzeige des Kommentars durch einen Administrator dessen Konto unter bestimmten Umständen kompromittieren kann.

Auch ältere WordPress- Versionen sollen auf die gleiche Weise angreifbar sein. Bei der bekannt gewordenen Lücke soll es sich um Stored Cross-Site Scripting handeln. Bis zur Lösung des Problems am besten die Kommentar- Funktion abschalten.