Erneut Schwachstelle in Wordpress entdeckt

Erneut Schwachstelle in Wordpress entdeckt

8. Mai 2015 -  Das Standard-Theme neuer Wordpress-Installationen Twenty Fifteen weist ebenso wie das Plug-in Jetpack eine Sicherheitslücke auf, welche es Angreifern erlaubt, Schadcode auszuführen.
Erneut Schwachstelle in Wordpress entdeckt
(Quelle: Wordpress.org)
Wordpress macht erneut durch eine Schwachstelle von sich reden. Dieses Mal soll es sich um eine Cross-Site-Scripting-Lücke (XSS) in der aktuellsten Version des Content-Management-Systems handeln. Die Lücke lasse sich in Twenty Fifteen, dem aktuellen Standard-Theme neuer Wordpress-Installationen, wie auch im Plug-in Jetpack nachweisen, die beide eine unsichere Datei mit Genericons verwenden. Die Schwachstelle soll bereits aktiv ausgenutzt werden, um Schadcode auszuführen. Um zu verhindern, dass Angreifer die eigene Webseite übernehmen, muss dem Entdecker der Schwachstelle David Dede, Sicherheitsforscher bei Sucuri, zufolge die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes entfernt werden. (af)
Weitere Artikel zum Thema
 • Über eine Million Wordpress-Sites gefährdet
 • Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites
 • Hunderttausende Wordpress-Installationen mit Malware infiziert
 • Sicherheitsupdate für Wordpress veröffentlicht
 • Drupal und Wordpress schliessen Lecks

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER