Heute ist eine schwere Sicherheitslücke in WordPress Version 2.6.1 bekannt geworden.
Dadurch kann über die Registrierung eines bestimmten Accounts, Admin Zugang erlangt werden. Durch die Funktion "Passwort vergessen" lässt sich so ein echtes Admin Passwort generieren. (Mehr Infos will ich jetzt auch nicht geben, gibt ja gewisse Sites wo Sicherheitslücken zu finden sind).
Das deaktivieren der Registrierung behebt das Problem.
Allerdings ist die Version 2.6.2 heute erschienen. Ob das Problem damit behoben ist, ist noch nicht bekannt.
