Eine massive Sicherheitslücke in dem WordPress-Plugin FancyBox erlaubt es Hackern, einen iFrame mit bösartigem Inhalt auf fremden WordPress-Seiten einzurichten, auf denen dieses Plugin aktiv ist.

FancyBox ist eine Lightbox-Version, also ein Programm, mit dem man Fotos und ganze Galerien in einem aufpoppenden Fenster vor deutlich verdunkelt angezeigtem Hintergrund anschauen kann.

Nach dem Bekanntwerden der Lücke durch die Sicherheitsexperten von Sucuri wurde das Plugin zunächst vom WordPress-Team aus dem Plugin-Verzeichnis herausgenommen.

Inzwischen wurde stattdessen auch schon eine gepatchte Version der FancyBox online gestellt. Wer dies Plugin in seiner WordPress-Installation benutzt, sollte umgehend die neue Version einspielen. Danach  Auf jedem Fall sollten Betroffene danach auch Nutzersitzung und Berechtigungen zurückzusetzen.