WordPress kritische Sicherheitslücke im Standard-Theme Twenty Fifteen (auch bei nicht aktiviertem Standard-Theme)

[ok-webhosting]

Momentan wird durch Hacker eine bisher
unbekannte Sicherheitslücke in WordPress genutzt, um Webseiten zu übernehmen.
Betroffen sind alle Seiten, deren Admins das vorinstallierte
Standard-Theme Twenty Fifteen nicht deinstalliert haben (das dürften nahezu alle sein).


Eine Cross-Site-Scripting-Lücke (XSS) in der aktuellen
Version von WordPress wird momentan aktiv für Angriffe ausgenutzt. Angreifer können
die Sicherheitslücke missbrauchen, um die WordPress-Installation zu
kapern. Admins können sich schützen, indem sie die Datei
genericons/example.html im Ordner des Twenty-Fifteen-Themes löschen.
Alternativ kann das Theme komplett deinstalliert werden, falls auf der
Seite sowieso ein anderes zum Einsatz kommt.

Update

Mittlerweile wurde die WordPress-Version 4.2.2 veröffentlicht, die die Sicherheitslücke im Theme Twenty Fifteen schließen soll.
Nutzer sollten daher Ihre WordPress Installation dringend einen Update unterziehen.