WordPress-Sicherheitslücke entdeckt

Über 80 Prozent der aktuellen WordPress-Versionen sind von einer grösseren Sicherheitslücke betroffen.

86 Prozent der weltweiten WordPress-Installationen sind von einer schwerwiegenden Sicherheitslücke betroffen. Dies berichtet Experte Jouko Pynonnen, der die Lücke als «schwerstwiegenste Lücke seit 2009» bezeichnet.

Angreifer könnten über das Kommentarfeld JavaScript-Befehle einschleusen und sich dadurch Zugang zu Administratorfunktionen beschaffen. Um sich zu schützen, müsse man die Formatierungsfunktion wptexturize() deaktivieren. Dafür hat Pynnonen ein Plug-in entwickelt. Mittlerweile gibt es auch einen Patch, der diese und andere Lücken schliesst.

Sämtliche WordPress-Installationen mit den Versionen 3.0 bis 3.9.2 seien betroffen. Bei WordPress 4.0 sei die Schwachstelle geschlossen worden.

Gerne sind wir Ihnen bei der aktualisierung Ihrer Wordpress Webseite behilfich. Sprechen Sie uns an.

Einwilligung

Wir verwenden Dienste von Drittanbietern, die uns helfen, unsere Dienstleistungen zu optimieren und unseren Service zu verbessern. Um diese Dienste verwenden zu dürfen, benötigen wir Ihre Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie hierzu in unserer Datenschutzerklärung.

Ich stimme zu
  • Statistik
  • Kataloge auf Yumpu.com
  • SOPHOS-Webinar
  • YouTube
  • Barrierefreiheit