In WordPress gibt es eine Sicherheitslücke, die es beliebigen Nutzern erlaubt, eigene Links in die Blogroll einzufügen. Anscheinend sind nicht nur die neue Version 2.3, sondern auch die Vorgänger-Versionen.

Informationen zum Thema gibt es natürlich im offiziellen WordPress-Forum. Die Lösung beinhaltet das Austauschen der Datei /wp-admin/link.php durch eine neue Version, in der folgender Code hinzugefügt wird:


if ( ! current_user_can('manage_links') )
 wp_die( __('You do not have 
     sufficient permissions to edit 
       the links for this blog.')  );

Weitere Informationen zum Thema findet ihr hier.

Die veränderte links.php findet ihr hier.