WordPress hat schon lange die unbeachtete Sicherheitslücke mit der eigenen "readme.html" Datei.
Das wird bei den Veröffentlichungen (Updates) wohl auch keiner vom WordPress Team mehr lernen: Solche Details geben Angreifern wertvolle Informationen über das eingesetzte System, die eingesetzte Version (denn auch die readme Datei ändert sich von Zeit zu Zeit) und somit mehr Möglichkeiten des Angriffes. Der Inhalt solcher Dateien ist für den Webseitenbetreiber ggf. interessant; jeden anderen gehen solche Details nichts an.
Lösung:
Sperren Sie selbst in der .htaccess Datei den Zugriff auf diese Datei:
RewriteCond %{THE_REQUEST} /readme\.html[?/\s] [NC]
RewriteRule ^ - [R=404,L]Danach wird dem Benutzer für diese Datei ein 404 Fehler ("Datei nicht gefunden") angezeigt.
