via heise online News

Durch einen Programmierfehler im Plug-in kann ein Angreifer die gesamte Installation der Blog-Software übernehmen. Die Entwickler der Software reagierten allerdings erst mal gar nicht auf das Problem.