Erneut Schwachstelle in Wordpress entdeckt
Quelle: Wordpress.org

Erneut Schwachstelle in Wordpress entdeckt

Das Standard-Theme neuer Wordpress-Installationen Twenty Fifteen weist ebenso wie das Plug-in Jetpack eine Sicherheitslücke auf, welche es Angreifern erlaubt, Schadcode auszuführen.
8. Mai 2015

     

Wordpress macht erneut durch eine Schwachstelle von sich reden. Dieses Mal soll es sich um eine Cross-Site-Scripting-Lücke (XSS) in der aktuellsten Version des Content-Management-Systems handeln. Die Lücke lasse sich in Twenty Fifteen, dem aktuellen Standard-Theme neuer Wordpress-Installationen, wie auch im Plug-in Jetpack nachweisen, die beide eine unsichere Datei mit Genericons verwenden. Die Schwachstelle soll bereits aktiv ausgenutzt werden, um Schadcode auszuführen. Um zu verhindern, dass Angreifer die eigene Webseite übernehmen, muss dem Entdecker der Schwachstelle David Dede, Sicherheitsforscher bei Sucuri, zufolge die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes entfernt werden. (af)


Weitere Artikel zum Thema

Über eine Million Wordpress-Sites gefährdet

13. März 2015 - Eine Sicherheitslücke im Wordpress-SEO-Plug-in Yoast macht über eine Million Wordpress-Seiten angreifbar. Ein Update des Plug-ins liegt mittlerweile vor und eine Aktualisierung wird umgehend empfohlen.

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

27. Februar 2015 - Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.

Hunderttausende Wordpress-Installationen mit Malware infiziert

16. Dezember 2014 - Eine Sicherheitslücke im Revslider-Plug-in soll zur Malwareinfizierung hunderttausender Wordpress-Installationen geführt haben. Google hat in der Folge bereits 11'000 Domains gesperrt.

Sicherheitsupdate für Wordpress veröffentlicht

25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Drupal und Wordpress schliessen Lecks

10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER