Durch die Ereignisse der letzten Tage war ich natürlich sofort hellhörig als ich die heute Meldung über die neue WordPress-Version 2.0.6 (Download) im WordPress-Development-Blog sah. Leider konnte ich dort keine Infos zu dem Sicherheitsproblem finden.

Die Suche nach mehr Infos führte mich zu SecurityFocus.com. Dort kann man unter "Exploit" sehen, dass dies nicht die Angriffe waren, die ich bekam. Aber sie sehen auch recht eklig aus.

Um die Wirkungsweise zu verstehen, muss man sich die Änderung ansehen: Wenn ich es richtig verstehe, dann wurde der Schadcode erst durch den Admin ausgelöst, wenn die "recent" URLs angezeigt wurden. Fies!

Also besser mal updaten…