Sicherheitslücke in WordPress
In dem Standard-Theme „Twenty Fifteen“ von WordPress gibt es eine kritische Sicherheitslücke welche es Angreifern erlaubt den Account eines Administrators zu übernehmen. Bei der Lücke handelt es sich um eine Cross-Site Scripting (XSS)-Anfälligkeit in einer Beispieldatei des WordPress Themes, diese Beispieldatei wird übrigens auch in dem beliebten Plug-in Jetpack verwendet, welches auch von der Lücke…