Wer als Blogsorftware Serendipity nutzt sollte dringend auf die neuste Version (1.5.3) upgraden. In den Vorläuferversionen bis einschließlich 1.5.2 gibt es eine gravierende Sicherheitslücke, die es erlaubt fremde Code auf der Seite aufzuführen.

Hostblogger schreibt dazu:

Allen Nutzern wird dringend geraten, auf 1.5.3 upzugraden oder – als Übergangslösung – die htmlarea/contrib/php-xinha.php zu löschen.

Die aktuelle Version findet sich hier zum Download.

(via lawblog 🙂 )