In den letzten Tagen erhielten Millionen von Wordpress-Seiten ein obligatorisches Update. Grund dafür war laut einem
Bericht von "Ars Technica" eine schwerwiegende Sicherheitslücke im Plugin
Updraftplus. Diese ermöglichte es beliebigen Nutzern, die einen Account für eine spezifische Seite hatten, deren komplette Datenbank herunterzuladen und damit unter Umständen auch Kundenkontakte und die Sicherheitseinstellungen einzusehen.
Bei Updraftplus handelt es sich um ein Plugin, dass den Backup und die Wiederherstellung von Wordpress-Seiten ermöglicht. Und es ist das am weitesten verbreitete Plugin seiner Art für
Wordpress. Entdeckt wurde die Sicherheitslücke von Sicherheitsforschern des Security-Anbieters Jetpack, die ein Audit des Plugins durchführten. Laut der entsprechenden
Statistik von Wordpress ist das Plugin auf mehr als 3 Millionen Wordpress-Seiten installiert, wobei rund 1,7 Millionen davon in den letzten Tagen ein Update für Updraftplus erhalten haben.
(luc)
