Habe gestern meine WordPress-Installation auf den neuesten Versions-Stand 2.1.2 gebracht. Wie bei WordPress zu lesen ist, hat sich ein Cracker Zugang zum WordPress.org-Server verschafft und die Downloaddatei der Version 2.1.1 manipuliert. In zwei WP-Dateien wurde ein Schadcode eingebaut, der die externe Ausführung von PHP-Code ermöglicht.
Neben der Beseitigung des Schadcodes wurden noch weitere nicht näher benannte Fehler ausgeräumt. Es wird ausdrücklich darauf hingewiesen, dass die DE-Version 2.1.1 von dieser Attacke nicht betroffen ist. Aber ein Update kann auch nicht schaden.
Jedenfalls bleibt zu hoffen, das sich ein solches Szenario nicht wiederholt.
Hier die Übersetzung des offiziellen Statements: WordPress 2.1.1 und der “worst case”