Schon wieder ist in einem Plug-in für das beliebte Web-CMS
Wordpress ein Bug entdeckt worden, der Angreifern Tür und Tor öffnet. Wie "Bleeping Computer"
berichtet, haben die Sicherheitsexperten von Wordfence Threat Intelligence im Wordpress-Plug-in Code Snippets eine Schwachstelle aufgespürt, die einem potentiellen Angreifer durch eine fehlende Referrer-Überprüfung das Einschleusen und Ausführen von Code ermöglicht. Zur Funktionsweise der Schwachstelle wurde ein Proof-of-Concept-Video veröffentlicht.
Die Code-Snippet-Erweiterung ermöglicht es einem Site-Betreiber PHP-Code-Sequenzen auszuführen und wurde laut Wordpress-Library rund 200'000 Mal heruntergeladen. Vom Sicherheitsleck betroffen sind alle Versionen 2.13.3 oder darunter. Mittlerweile steht die aktualisierte Code-Snippet-Version 2.14.0 zur Verfügung, mit welchem die Schwachstelle behoben wurde. Allen Nutzern wird dringend empfohlen, die Erweiterung schnellstmöglich auf Vordermann zu bringen.
(rd)
