Wordpress-Plug-in gefährdet 200'000 Sites

Wordpress-Plug-in gefährdet 200'000 Sites

(Quelle: Wordpress)
31. Januar 2020 - Ein Sicherheitsleck im Wordpress-Plug-in Code Snippet ermöglicht es einem Angreifer, Code auf den betroffenen Systemen auszuführen. Nutzern wird empfohlen, das Plug-in schnellstmöglich zu aktualisieren.
Schon wieder ist in einem Plug-in für das beliebte Web-CMS Wordpress ein Bug entdeckt worden, der Angreifern Tür und Tor öffnet. Wie "Bleeping Computer" berichtet, haben die Sicherheitsexperten von Wordfence Threat Intelligence im Wordpress-Plug-in Code Snippets eine Schwachstelle aufgespürt, die einem potentiellen Angreifer durch eine fehlende Referrer-Überprüfung das Einschleusen und Ausführen von Code ermöglicht. Zur Funktionsweise der Schwachstelle wurde ein Proof-of-Concept-Video veröffentlicht.

Die Code-Snippet-Erweiterung ermöglicht es einem Site-Betreiber PHP-Code-Sequenzen auszuführen und wurde laut Wordpress-Library rund 200'000 Mal heruntergeladen. Vom Sicherheitsleck betroffen sind alle Versionen 2.13.3 oder darunter. Mittlerweile steht die aktualisierte Code-Snippet-Version 2.14.0 zur Verfügung, mit welchem die Schwachstelle behoben wurde. Allen Nutzern wird dringend empfohlen, die Erweiterung schnellstmöglich auf Vordermann zu bringen. (rd)


Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER