Durch eine unbekannte Sicherheitslücke in WordPress, ist es möglich, die gehostete Webseite zu übernehmen. Betroffen sind alle Seiten mit dem vorinstallierte Standard-Theme Twenty Fifteen. Abhilfe schafft das Löschen der Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes, das Deinstallation des Twenty-Fifteen-Themes oder
Sicherheitslücke gefährdet aktuelle WordPress-Installationen
Über die Kommentarfunktion ist es Angreifern in der WordPress-Version 4.2 unter bestimmten Umständen möglich, die Webseite zu übernehmen. Auch ältere Versionen sind betroffen. Es handelt sich um eine Stored Cross-Site Scripting (Stored XSS) Lücke, bei der, der Angreifer Schadcode in