[codestyling]

Die Unsichtbarkeit eingeschleuster Plugins ist hier behoben worden: #6871 (Plugins without headers don't show in the plugins page, keeping some exploits hidden) ? WordPress Trac
Nach einiger Recherche zu diesem Thema sieht es so aus, als ob das über Google Code gehostete Plugin Spam Karma 2 diese (oder eine neue) Lücke ausnutzbar ist. Kann jemand, der betroffen ist, bestätigen, dass er dieses Plugin einsetzt und mir zu Analysezwecken das Plugin so schicken, wie es derzeit im Blog installiert ist (gezipped) ?

Zum Autor diese Plugins findet man auf seiner Seite http://unknowngenius.com/blog/wordpress/spam-karma/:

Zitat:

As of January 1st, 2009, I am no longer developing, maintaining or supporting Spam Karma. If you want to contribute to its code or download the latest GPL release, you can check out the code repository, over at Google Code.
Thanks.

Also per 1.1.2009 Support und Entwicklung eingestellt! Es würde sich eine tiefere Analyse empfehlen, denn ich habe auch eine Exploitbeschreibung in diesem Zusammenhang (Spam Karma Plugin) gefunden, die ich noch durchgehen muss.