Es geht aktuell durch die Presse und auch wir möchten nicht versäumen, hierauf hinzuweisen:
Eine gravierende Sicherheitslücke in allen aktuelleren System von WordPress ist gefunden worden und sollte schnellstmöglichst durch ein Update seiner Seite behoben werden.
Dabei kann ein Angreifer u.a. per Kommentar sich Admin-Rechte und sogar Rechte zum Zugriff auf den Server erschleichen.
Ein Artikel dazu von der T3N:
http://t3n.de/news/wordpress-sicherheitsluecke-580844/
Golem:
Details aus dem WP-Deutschland Blog:
http://blog.wpde.org/2014/11/21/sicherheits-update-wordpress-4-0-1-veroeffentlicht.html