Für das Blog-System WordPress ist ein Exploit aufgetaucht, dem unter gewissen Umständen auch die aktuelle Version 2.0.6 zum Opfer fallen kann. Mit dem Exploit können Angreifer durch einen Fehler in PHP übers Netz den Hash des Admin-Passwortes auslesen und nach leichten Modifikationen sogar beliebige Änderungen an der WordPress-Datenbank vornehmen.

mehr dazu bei heise online