Ich hatte gerade einige Beiträge im Reader die auf die Fakeseite „Wordpresz.org“ (erkennbar an dem z) aufmerksam gemacht haben. Durch ein Hintertürchen wird im Dashboard einiger WordPress-Blogs auf eine angeblich neue Version hingewiesen die man runterladen könnte.
Im WP-Magazin.ch heisst es:
… Im Dashboard wird überdeutlich auf eine neue und offiziell nicht existierende Version hingewiesen, die eine Sicherheitslücke beheben soll. Wer das Paket herunterlädt, ladet im Prinzip aber nur WordPress 2.6.3 herunter. Mit der Ausnahme, dass die Datei pluggable.php modifiziert wurde und die Cookies der angemeldeten Benutzer zur gefakten Website schickte. So konnte der Bösewicht Zugang zu Blogs erhalten.
Dazu gibt es auch einige Screenshots zur bildlichen Darstellung.
Also aufpassen, wenn jemand diese Meldung eines Updates bei sich entdeckt!