Der erste Exploit für WordPress 2.3 Dexter wurde in freier Wildbahn gesichtet. Eine Lücke in der Datei „wp-admin/link.php“ ermöglicht es, die Blogroll nach Belieben zu befüllen. Dieser Fehler existiert offenbar auch in älteren Versionen, wurde mit 2.3 allerdings nicht behoben.

Mehr Details gibt es im WordPress-Forum  und bei BlogSecurity, eine korrigierte link.php ist inzwischen ebenfalls verfügbar. Und wieder einmal lautet meine Empfehlung: updaten! Wer sieht schon gern Spam in seiner Blogroll?