Vor Kurzem wurde in WordPress eine Sicherheitslücke entdeckt, durch die Angreifer über die Kommentar-Funktion schadhaften Javascript-Code einschleusen können (Cross-Site-Scripting).
Betroffen sind davon alte WordPress-Versionen bis einschließlich 3.9.2.
Aber auch Nutzern der Version 4 wird eine Aktualisierung auf die Version 4.0.1 dringend empfohlen, da mit dem Update noch drei weitere XSS-Lücken geschlossen werden.
Informationen dazu stellt WordPress hier bereit:
wordpress.org: WordPress 4.0.1 Security Release
Hinweise zu möglichen Aktualisierungen zeigt WordPress übrigens oben in der Admin-Leiste und zusätzlich links unter "Aktualisierungen" an.
Die genutzte Version ist auf der Startseite, dem Dashboard, zu finden:
