Florian Holzhauer hat eine neue WordPress-Sicherheitslücke publik gemacht, die auch die aktuellste Version 1.5.1.3 betrifft. Knackpunkt ist dabei dass auf dem Webserver die PHP-Einstellung “register_globals” gesetzt sein muß, was aber bei den meisten Server, insbesondere bei billigeren Hostern, der Fall ist.

Die WordPress-Entwickler sind informiert und Florian hat auf seiner Website einen vorläufigen, inoffiziellen Fix veröffentlicht, der sehr leicht einzubauen ist.

Mehr Informationen und Details bei Florian Holzhauer selber: “Vorsicht WordPress User!