Immer ganz gut, wenn man ab und an mal bei WordPress Deutschland vorbei schaut. In deren Blog habe ich eben nämlich den Hinweis auf ein Sicherheitsupdate gefunden.
Was da nun ganz genau die Lücke ist, habe ich nicht verstanden, interessiert mich auch nicht sonderlich. Nur so viel: Durch eine Lücke in class-snoopy.php kann man wohl irgendwie auf den Root-Server zugreifen und da ich mich bei Hosteurope nicht unbeliebt machen will, habe ich das Update schnell eingespielt.
Da müssen im wp-includes nur zwei Dateien ausgetauscht werden, die es hier zum Download gibt. Also ran an den Speck und updaten.
