Verseuchte WordPress Software im Umlauf

Wie ich gerade bei Robert im Blog lese, ist eine versuchte WordPress-Version im Umlauf, welche eine modifizierte pluggable.php enthält. Dadurch können die Angreifer Zugang zum Blog erhalten.

Daher WordPress immer von WordPress.org bzw. wordpress-deutschland.org downloaden!

Update
Wie ich gerade bei WordPress-Deutschland lese, ist die gefälschte Version nur für Blogs gefährlich, die mindestens sechs registrierte Benutzer haben bzw. hatten, da erst dann das Cookie ausgelesen (und an die Datenspäher gesendet) wurde. Quasi immer wenn sich ein Benutzer mit einer ID < 5 einloggt hat.

[via Robert]