Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wordpress-Plug-in gefährdet 200'000 Sites
Quelle: Wordpress

Wordpress-Plug-in gefährdet 200'000 Sites

Ein Sicherheitsleck im Wordpress-Plug-in Code Snippet ermöglicht es einem Angreifer, Code auf den betroffenen Systemen auszuführen. Nutzern wird empfohlen, das Plug-in schnellstmöglich zu aktualisieren.
31. Januar 2020

     

Schon wieder ist in einem Plug-in für das beliebte Web-CMS Wordpress ein Bug entdeckt worden, der Angreifern Tür und Tor öffnet. Wie "Bleeping Computer" berichtet, haben die Sicherheitsexperten von Wordfence Threat Intelligence im Wordpress-Plug-in Code Snippets eine Schwachstelle aufgespürt, die einem potentiellen Angreifer durch eine fehlende Referrer-Überprüfung das Einschleusen und Ausführen von Code ermöglicht. Zur Funktionsweise der Schwachstelle wurde ein Proof-of-Concept-Video veröffentlicht.


Die Code-Snippet-Erweiterung ermöglicht es einem Site-Betreiber PHP-Code-Sequenzen auszuführen und wurde laut Wordpress-Library rund 200'000 Mal heruntergeladen. Vom Sicherheitsleck betroffen sind alle Versionen 2.13.3 oder darunter. Mittlerweile steht die aktualisierte Code-Snippet-Version 2.14.0 zur Verfügung, mit welchem die Schwachstelle behoben wurde. Allen Nutzern wird dringend empfohlen, die Erweiterung schnellstmöglich auf Vordermann zu bringen. (rd)



Weitere Artikel zum Thema

Lecks bei Wordpress-Plug-ins gefährden über 300'000 Websites

 17. Januar 2020 - Schwachstellen in den den Wordpress-Plug-ins InfiniteWP Client und WP Time Capsule ermöglichen es Angreifern, sich als Administrator anzumelden. Für beide Erweiterungen wurde aktualisierte Versionen veröffentlicht.

Wordpress 5.3.1 behebt mehrere Schwachstellen

 16. Dezember 2019 - Wordpress hat ein Update auf Version 5.3.1 des CMS herausgegeben, das mehrere Sicherheitslücken schliesst. Die Schwachstellen ermöglichen unter anderem XSS-Angriffe.

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

 22. März 2019 - Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER