Erneut Schwachstelle in Wordpress entdeckt

Quelle: Wordpress.org

Erneut Schwachstelle in Wordpress entdeckt

Das Standard-Theme neuer Wordpress-Installationen Twenty Fifteen weist ebenso wie das Plug-in Jetpack eine Sicherheitslücke auf, welche es Angreifern erlaubt, Schadcode auszuführen.

8. Mai 2015

Wordpress macht erneut durch eine Schwachstelle von sich reden. Dieses Mal soll es sich um eine Cross-Site-Scripting-Lücke (XSS) in der aktuellsten Version des Content-Management-Systems handeln. Die Lücke lasse sich in Twenty Fifteen, dem aktuellen Standard-Theme neuer Wordpress-Installationen, wie auch im Plug-in Jetpack nachweisen, die beide eine unsichere Datei mit Genericons verwenden. Die Schwachstelle soll bereits aktiv ausgenutzt werden, um Schadcode auszuführen. Um zu verhindern, dass Angreifer die eigene Webseite übernehmen, muss dem Entdecker der Schwachstelle David Dede, Sicherheitsforscher bei Sucuri, zufolge die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes entfernt werden. (af)

Weitere Artikel zum Thema

Über eine Million Wordpress-Sites gefährdet

13. März 2015 - Eine Sicherheitslücke im Wordpress-SEO-Plug-in Yoast macht über eine Million Wordpress-Seiten angreifbar. Ein Update des Plug-ins liegt mittlerweile vor und eine Aktualisierung wird umgehend empfohlen.

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

27. Februar 2015 - Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.

Hunderttausende Wordpress-Installationen mit Malware infiziert

16. Dezember 2014 - Eine Sicherheitslücke im Revslider-Plug-in soll zur Malwareinfizierung hunderttausender Wordpress-Installationen geführt haben. Google hat in der Folge bereits 11'000 Domains gesperrt.

Sicherheitsupdate für Wordpress veröffentlicht

25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Drupal und Wordpress schliessen Lecks

10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER