Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren.
Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben.
Und weiter geht es!
Quellen und weitere Informationen: