Heute Nacht ist ein neues Sicherheitsupdate für WordPress erschienen und hat sich hier bei mir auch auf diversen Seiten selbst aktualisiert:
WordPress versions 4.5.1 and earlier are affected by a SOME vulnerability through Plupload, the third-party library WordPress uses for uploading files. WordPress versions 4.2 through 4.5.1 are vulnerable to reflected XSS using specially crafted URIs through MediaElement.js, the third-party library used for media players. MediaElement.js and Plupload have also released updates fixing these issues.
Webrocker