In letzter Zeit tauchen immer mal wieder Sicherheits-Probleme im Blog-Tool WordPress auf, glücklicherweise wurden bisher auch immer gleich die Lösungen bereitgestellt.

So auch dieses Mal…

Security Focus sagt:

WordPress is prone to a HTML-injection scripting vulnerability because the application fails to properly sanitize user-supplied input. Attacker-supplied HTML and script code would execute in the context of the affected site, potentially allowing the attacker to steal cookie-based authentication credentials or to control how the site is rendered to the user; other attacks are also possible. Versions prior to 2.0.6 are vulnerable to this issue.

Lösung:
Die Datei Templates.php, die sich im Ordner /WP-ADMIN/ befindet mit der gefixten Datei von der Originalquelle auf wordpress.org (”Ziel Speichern Unter”..) überschreiben.