In den aktuellen WordPress-Versionen existiert nach wie vor eine Cross-Site-Scripting-Sicherheitslücke in der Kommentarfunktion, mit der es möglich ist, gültigen JavaScript-Code ausführen zu lassen. Es ist daher ratsam, keine umoderierten Kommentare zuzulassen.

Weitere Informationen: www.golem.de/news/cross-site-scripting-offene-sicherheitsluecke-in-wordpress-1504-113748.html

Edit: Die Lücke wurde mit dem Sicherheitsupdate 4.2.1 geschlossen. [weitere Informationen]