Wordpress-Plug-in gefährdet 200'000 Sites
Quelle: Wordpress

Wordpress-Plug-in gefährdet 200'000 Sites

Ein Sicherheitsleck im Wordpress-Plug-in Code Snippet ermöglicht es einem Angreifer, Code auf den betroffenen Systemen auszuführen. Nutzern wird empfohlen, das Plug-in schnellstmöglich zu aktualisieren.
31. Januar 2020

     

Schon wieder ist in einem Plug-in für das beliebte Web-CMS Wordpress ein Bug entdeckt worden, der Angreifern Tür und Tor öffnet. Wie "Bleeping Computer" berichtet, haben die Sicherheitsexperten von Wordfence Threat Intelligence im Wordpress-Plug-in Code Snippets eine Schwachstelle aufgespürt, die einem potentiellen Angreifer durch eine fehlende Referrer-Überprüfung das Einschleusen und Ausführen von Code ermöglicht. Zur Funktionsweise der Schwachstelle wurde ein Proof-of-Concept-Video veröffentlicht.


Die Code-Snippet-Erweiterung ermöglicht es einem Site-Betreiber PHP-Code-Sequenzen auszuführen und wurde laut Wordpress-Library rund 200'000 Mal heruntergeladen. Vom Sicherheitsleck betroffen sind alle Versionen 2.13.3 oder darunter. Mittlerweile steht die aktualisierte Code-Snippet-Version 2.14.0 zur Verfügung, mit welchem die Schwachstelle behoben wurde. Allen Nutzern wird dringend empfohlen, die Erweiterung schnellstmöglich auf Vordermann zu bringen. (rd)




Weitere Artikel zum Thema

Lecks bei Wordpress-Plug-ins gefährden über 300'000 Websites

17. Januar 2020 - Schwachstellen in den den Wordpress-Plug-ins InfiniteWP Client und WP Time Capsule ermöglichen es Angreifern, sich als Administrator anzumelden. Für beide Erweiterungen wurde aktualisierte Versionen veröffentlicht.

Wordpress 5.3.1 behebt mehrere Schwachstellen

16. Dezember 2019 - Wordpress hat ein Update auf Version 5.3.1 des CMS herausgegeben, das mehrere Sicherheitslücken schliesst. Die Schwachstellen ermöglichen unter anderem XSS-Angriffe.

Neues Zero-Day-Leck in Wordpress wird für Angriffe missbraucht

22. März 2019 - Eine Sicherheitsschwachstelle im Wordpress-Plug-in Easy WP SMTP wird aktuell für Angriffe genutzt. Es wird empfohlen, den mittlerweile zur Verfügung stehenden Patch baldmöglichst einzuspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER