So. Nun ist es auch bei den Suchmaschinen und Verzeichnissen angekommen. WordPress-Blogs wurden zu tausenden gecrackt, mit Spamlinks- und Content vollgeballert und werden nun aus den Indexen rausgeschmissen. Im Official Google Webmaster Central Blog steht, was man dann zu tun hat.

Auf Deep Jive Interests wird beleuchtet, was für ein Plan hinter den Injections stecken könnte.

Derweil ist auf blogsecurity.net das Gerücht laut geworden, dass auch die neueste WP-Version 2.5 eine Sicherheitslücke im Admin-Login-Bereich hat.

Sauber. Es bleibt spannend.

Spannend ist auch, dass die WordPress Entwickler das generator-meta-tag nun per default-filter in das Template einbauen - damit kann der skeptische WordPressanwender die Preisgabe der eingesetzten WordPress-Versionsnummer nun nicht mehr selbst über das header.php Template steuern, sondern muss Hand an eine der Source-Dateien anlegen. Und natürlich diese Änderung bei jedem künftigen Update wiederholen. Danke, liebes WP-Team.

Nachtrag

Tante Heise berichtet jetzt auch über die Exploits.