WordPress 3.x vor Version 3.0.2 enthalten eine Schwachstelle. Diese lässt sich ausnutzen, um SQL-Einspeisungs-Angriffe durchzuführen. Bestimmte Eingaben werden in der Datei wp-includes/comment.php nicht ausreichend überprüft, bevor diese in SQL-Anweisungen verwendet werden.
Für einen erfolgreichen Angriff sind Autoren-Rechte notwendig. Anwender sollten ein Update auf Version 3.0.2 erwägen. Dort ist die Schwachstelle behoben. (jdo)