Cross-Site-Scripting-Lücken in WP-Themes

In einem Posting auf der Sicherheits-Mailingliste Bugtraq wird darauf hingewiesen, das diverse WordPress-Themes anfällig Cross-Site-Scripting-Lücken (XSS) sind. Betroffen sind alle Versionen einschließlich der Version 2.1.3, allerdings nur, wenn ein entsprechendes Theme, welches für diese Art der Lücke empfänglich ist, installiert wurde. Ursache ist dabei eine ungefilterte Übernahme einer aufgerufenen URL in einer 404-Seite – z.B.…