Wie gestern im Forum bekannt wurde, enthalten die WordPress MU Versionen bis 1.3.3 eine Lücke, die es Spammer ermöglicht Text-Widgets mit Schad-JavaScript zu erstellen.
Alles Weitere zu dieser Lücke, sowie eine Anleitung, wie man das Sicherheitsloch behebt gibt es im Blog von WordPress MU Deutschland. Bitte alle eurere Installationen updaten und vorher: Ein Backup durchführen!