Heute ist ein wichtiges Bugfix für WordPress online gestellt worden. Ich empfehle allen WordPress-Usern dieses sofort zu installieren und das Admin-Password zu ändern. In älteren Version, auch in der WordPress Version 2.0.6, ist es durch einen Fehler im PHP möglich, über das Netz den Hashwert des Admin-Passwortes auszulesen und durch kleine Modifikationen Änderungen an der Datenbank vornehmen zu können. Betroffen von dem Fehler sind PHP-Versionen vor 4.4.3 beziehungsweise 5.1.4, sofern sie nicht gefixt wurden.
[Fehlerbeschreibung](http://www.heise.de/security/news/meldung/83555 heise.de: Neuer Wordpress-Exploit betrifft auch Version 2.0.6) und [Download](http://wordpress-deutschland.org/download/ Wordpress) von [Wordpress 2.0.7](http://wordpress-deutschland.org/download/ Wordpress) oder [Update von 2.0.6 auf 2.0.7](http://wordpress-deutschland.org/download/ Wordpress)
Via: [heise.de](http://www.heise.de/newsticker/meldung/83787 heise.de: Bugfixes f�r Wordpress) | [golem.de](http://www.golem.de/0701/49959.html golem.de: Wordpress 2.0.7 beseitigt weitere Sicherheitsl�cke)