Sowas hört man natürlich nicht gerne, und eigentlich gibt es kein Offizielles Statement. Gestern wurde noch im WordPress-Deutschland Forum beruhigt und dementiert. Gut dachte ich, die neue 2.0.6 Version ist also sicher.

Doch nun hats den StudiVZ-Blog erwischt. Bevor die offline gingen sah der Blog ein wenig anders aus. via Basic Thinking

Nun ist die Frage ist die neue WP Version nun sicher oder nicht? Sicher ist dass ein Exploit für die 2.0.6 Version im Web herum geistert. Wie auch schon beim Vorgänger für die 2.0.5er Version, sucht auch dieser den Weg über die trackback.php ins System. Bei WP Deutschland haben es einige im Forum angeblich getestet und meinen register_globals=off verhindert es. Auf der WP Hacking Mailingliste wird auch schon heiß darüber diskutiert.

Hoffen wir dass hier bald ein Update heraus kommt.