Eine schwere Sicherheitslücke im WordPress-Plugin FancyBox erlaubt es, einen iFrame mit bösartigem Inhalt auf WordPress-Seiten einzurichten, auf denen das Plugin FancyBox aktiv ist. FancyBox ist eine Lightbox-Variante, also ein Programm, mit dem man Bilder und ganze Fotogalerien in einem aufpoppenden Fenster vor dem deutlich verdunkelt dargestellten Artikel anschauen kann.

Nach Bekanntwerden des Problems durch die Sicherheitsexperten von Sucuri wurde das Plugin zunächst vom WordPress-Team aus dem Plugin-Verzeichnis entfernt.

Inzwischen wurde auch schon eine gepatchte Version der FancyBox online gestellt. Wer das Plugin nutzt, sollte umgehend ein Update durchführen. Danach sollten Betroffene in jedem Fall auch Nutzersitzung und Berechtigungen zurückzusetzen.