Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

(Quelle: Pixabay/gounder)

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

(Quelle: Pixabay/gounder)
21. Februar 2022 - Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.
In den letzten Tagen erhielten Millionen von Wordpress-Seiten ein obligatorisches Update. Grund dafür war laut einem Bericht von "Ars Technica" eine schwerwiegende Sicherheitslücke im Plugin Updraftplus. Diese ermöglichte es beliebigen Nutzern, die einen Account für eine spezifische Seite hatten, deren komplette Datenbank herunterzuladen und damit unter Umständen auch Kundenkontakte und die Sicherheitseinstellungen einzusehen.

Bei Updraftplus handelt es sich um ein Plugin, dass den Backup und die Wiederherstellung von Wordpress-Seiten ermöglicht. Und es ist das am weitesten verbreitete Plugin seiner Art für Wordpress. Entdeckt wurde die Sicherheitslücke von Sicherheitsforschern des Security-Anbieters Jetpack, die ein Audit des Plugins durchführten. Laut der entsprechenden Statistik von Wordpress ist das Plugin auf mehr als 3 Millionen Wordpress-Seiten installiert, wobei rund 1,7 Millionen davon in den letzten Tagen ein Update für Updraftplus erhalten haben. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER