Wordpress macht erneut durch eine Schwachstelle von sich reden. Dieses Mal soll es sich um eine Cross-Site-Scripting-Lücke (XSS) in der aktuellsten Version des Content-Management-Systems handeln. Die Lücke lasse sich in Twenty Fifteen, dem aktuellen Standard-Theme neuer Wordpress-Installationen, wie auch im Plug-in Jetpack nachweisen, die beide eine unsichere Datei mit Genericons verwenden. Die Schwachstelle soll bereits aktiv ausgenutzt werden, um Schadcode auszuführen. Um zu verhindern, dass Angreifer die eigene Webseite übernehmen, muss dem
Entdecker der Schwachstelle David Dede, Sicherheitsforscher bei Sucuri, zufolge die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes entfernt werden.
(af)