Die Sicherheitsleute von Wordfence
haben entdeckt, dass ein grosses Sicherheitsleck im Wordpress-Plugin WP Central versteckt ist. Das Plugin, welches die Verwaltung von mehreren Blogs erlaubt, ist weltweit auf über 60'000 Website installiert. Die Sicherheitslücke erlaubt es offenbar, die Rechte auf der Homepage auszuhebeln und relativ einfach zu einem Administratoren-Account zu gelangen.
Wordfence hatte den Proof of Concept (siehe Video unten) am 13. Februar an den Entwickler gesendet, dieser hat prompt reagiert und sogleich einen Patch herausgegeben. Damit ist das Plugin nun in der Version 1.5.2 zu haben. Anwender von WP Central sind dringend dazu angehalten, das Plugin sofort auf
in der neuen Version auf ihre Wordpress-Seite zu spielen.
(win)