Sicherheitslücke in WP

Soeben lese ich heise.de das wohl mehrere Sicherheitslücken aufgedeckt wurden. Zum einen:

Durch eine unzureichende Filterung der Kommentare lässt sich JavaScript-Code in diese einbetten, der nach ihrer Freischaltung auf den Rechnern der Besucher zur Ausführung kommt. Dies ist besonders kritisch bei WordPress-Installationen, auf denen keine Moderation erfolgt und Kommentare automatisch freigeschaltet werden. Ein unregistrierter Nutzer könnte sich auf diese Weise möglicherweise administrativen Zugang zum Blog verschaffen, wenn die manipulierten Kommentare von einem eingeloggten Administrator gelesen werden.

Offiziell gibt es auch keinen Patch dafür, aber ich denke hoffe ich bin mit SpamKarma 2 sehr gut bedient.