Inhaber einer WordPress-Instanz sollten sehr schnell auf die aktuelle WordPress-Version updaten, sofern man die automatische Aktualisierung deaktiviert hat. Die bisher vorhandene Sicherheitslücke erlaubte es einem, mittels einem Kommentar die kompletten administrativen Rechte zu erlangen.
Kurz notiert: Sollte jemanden eine WordPress-Installation sein eigen nennen, sollte unbedingt darauf achten, dass man die aktuellste WordPress-Version (4.2.1) besitzt. Wer die automatische Update-Funktion aktiviert gelassen hatte in der Vergangenheit, sollte schon auf die aktuellste Version sein.
Wenn man, aus welchen Gründen auch immer, nicht auf die aktuellste Version updaten kann, beispielsweise weil man eine „WordPress-1-Click”-Installation hat, sollte im Idealfall bis dahin die Kommentar-Funktion deaktivieren.
Die Sicherheitslücke wird mittels speziellen Code als Kommentar „vom Feind” veröffentlicht und sofern ein WordPress-Benutzer (Admin) diesen Kommentar auf der Webseite selbst (nicht backend) ansehen/aufrufen sollte, greift bereits schon die Sicherheitslücke.
Daher entweder die Kommentar-Funktion bis dahin deaktivieren oder jeden Kommentar vormoderieren lassen. Backend fällt es auf jeden Fall auf, wenn jemand „ein komischer Kommentar” (als Code) veröffentlicht hat/veröffentlichen möchte.