Angreifer könnten WordPress 4.2 kapern (behoben mit 4.2.1) Schadcode kommt über die Kommentarfunktion