Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Erneut Schwachstelle in Wordpress entdeckt
Quelle: Wordpress.org

Erneut Schwachstelle in Wordpress entdeckt

Das Standard-Theme neuer Wordpress-Installationen Twenty Fifteen weist ebenso wie das Plug-in Jetpack eine Sicherheitslücke auf, welche es Angreifern erlaubt, Schadcode auszuführen.
8. Mai 2015

     

Wordpress macht erneut durch eine Schwachstelle von sich reden. Dieses Mal soll es sich um eine Cross-Site-Scripting-Lücke (XSS) in der aktuellsten Version des Content-Management-Systems handeln. Die Lücke lasse sich in Twenty Fifteen, dem aktuellen Standard-Theme neuer Wordpress-Installationen, wie auch im Plug-in Jetpack nachweisen, die beide eine unsichere Datei mit Genericons verwenden. Die Schwachstelle soll bereits aktiv ausgenutzt werden, um Schadcode auszuführen. Um zu verhindern, dass Angreifer die eigene Webseite übernehmen, muss dem Entdecker der Schwachstelle David Dede, Sicherheitsforscher bei Sucuri, zufolge die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes entfernt werden. (af)


Weitere Artikel zum Thema

Über eine Million Wordpress-Sites gefährdet

 13. März 2015 - Eine Sicherheitslücke im Wordpress-SEO-Plug-in Yoast macht über eine Million Wordpress-Seiten angreifbar. Ein Update des Plug-ins liegt mittlerweile vor und eine Aktualisierung wird umgehend empfohlen.

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

 27. Februar 2015 - Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.

Hunderttausende Wordpress-Installationen mit Malware infiziert

 16. Dezember 2014 - Eine Sicherheitslücke im Revslider-Plug-in soll zur Malwareinfizierung hunderttausender Wordpress-Installationen geführt haben. Google hat in der Folge bereits 11'000 Domains gesperrt.

Sicherheitsupdate für Wordpress veröffentlicht

 25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Drupal und Wordpress schliessen Lecks

 10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER