Sicherheitsfirmen beobachten aktuell massive Angriffe auf WordPress-Installationen mit dem Theme „One Tone“, das von seinem Entwickler schon seit Jahren nicht mehr gepflegt wird.
One Tone ist auf ca. 20.000 Internetseiten mit WordPress installiert und weist eine ungepatchte XSS-Sicherheitslücke auf.
Nutzern von One Tone wird dringend empfohlen, auf ein anderes Theme umzusteigen.
