Über 80 Prozent der aktuellen WordPress-Versionen sind von einer grösseren Sicherheitslücke betroffen.
86 Prozent der weltweiten WordPress-Installationen sind von einer schwerwiegenden Sicherheitslücke betroffen. Dies berichtet Experte Jouko Pynonnen, der die Lücke als «schwerstwiegenste Lücke seit 2009» bezeichnet.
Angreifer könnten über das Kommentarfeld JavaScript-Befehle einschleusen und sich dadurch Zugang zu Administratorfunktionen beschaffen. Um sich zu schützen, müsse man die Formatierungsfunktion wptexturize() deaktivieren. Dafür hat Pynnonen ein Plug-in entwickelt. Mittlerweile gibt es auch einen Patch, der diese und andere Lücken schliesst.
Sämtliche WordPress-Installationen mit den Versionen 3.0 bis 3.9.2 seien betroffen. Bei WordPress 4.0 sei die Schwachstelle geschlossen worden.
Gerne sind wir Ihnen bei der aktualisierung Ihrer Wordpress Webseite behilfich. Sprechen Sie uns an.