Die Entwickler des beliebten WordPress-Plugins Akismet warnen vor einer XSS-Lücke, die alle Versionen ab 2.5.0 betrifft und erst jetzt mit Version 3.1.5 geschlossen wurde. Angreifer können dank dieser Lücke über die Kommentarfunktion von WordPress schädlichen Code einschleusen.
Wie Akismet-Entwickler Christopher Finke in seiner Mitteilung schreibt, gibt es aber wohl keine Hinweise darauf, dass die Lücke aktiv ausgenutzt wird. Akismet blockt entsprechende Versuche jetzt über die API, mit deren Hilfe Kommentare auf Spam untersucht werden. Deshalb sind auch Nutzer der betroffenen Versionen wieder relativ sicher, Finke rät den Nutzern dennoch, das Plugin schnellstens auf den aktuellsten Stand zu bringen. (Quelle: Akismet/db)