HEISE.DE und andere haben bereits im September 2014 über eine eklatante Sicherheitslücke in Wordpress berichtet. Viele Sites benutzen aber immer noch die anfälligen Versionen bzw. Plugins. Hier ist ein Update dringend angebracht. envanto.com hat eine Liste der betroffenen Themes und Plugins zusammengestellt, die von der Sicherheitslücke betroffen sind.
Ob Ihre Website von der Sicherheitslücke betroffen ist, können Sie leicht feststellen indem Sie folgende URL überprüfen:
http://www.ihre-webseite.de/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
