Wer sich nach der XSS-Lücke in WordPress und dem Rummel um den gut gemeinten Wurm fragt, warum Cross Site Scripting denn nun eigentlich so gefährlich ist und “was das alles soll”, für den kann ich auf den Artikel Passwortklau für Dummies auf heise security verweisen.
Es wird anschaulich und ohne viele technische Details erklärt, wie es funktioniert und warum es eine wirkliche Gefahr darstellt. Vielleicht auch für diejenigen interessant, die wenig Programmiererfahrung / -kenntnisse haben, und einfach nur wissen wollen, wo eine weitere Gefahr für Online-Anwendungen wie Internetbanking, etc. liegt.