Soeben erschienen ist Version 4.2.4 (4.1.7, 4.0.7, 3.9.8, 3.8.10, 3.7.10) von WordPress.
Durch die hiermit gestopfte Lücke ist es, mittels SQL Injection, möglich die Datenbank zu manipulieren. Dadurch könnten z.B. neue Admin User angelegt werden.
Betroffen sind alle Version ab 3.7.
Wer also WordPress nutzt, sollte dringend updaten, in den meisten Fällen sollte dieses derzeit über das automatische Update ausgerollt werden.