In der Blog-Software Wordpress ist erneut eine Cross-Site-Scripting-Sicherheitslücke gefunden worden. Ursache ist eine Beispieldatei eines Icon-Sets. Betroffen sind das Default-Theme Twenty Fifteen und das Jetpack-Plugin.

Erneut Cross-Site-Scripting-Lücke in Wordpress entdeckt

Das ist insofern kritisch, als das häufig zwar ein eigenes Theme verwendet wird, die Default-Themes aber nicht entfernt werden. Man sollte immer alles entfernen/löschen was man nicht wirklich verwendet, deaktivieren reicht nicht.