Wordpress: Schwachstelle im File Manager betrifft über 700.000 Seiten

Die Blogging-Software Wordpress wird inzwischen von einer Vielzahl von Webseiten genutzt. Daher haben Sicherheitslücken in der Software oder in einem dazugehörigen Plugin große Auswirkungen zur Folge. Im Da­tei­ver­wal­tungs-Plugin ist nun eine solche Schwachstelle aufgetaucht.
Mit der File Manager-Erweiterung haben Wordpress-Nutzer die Möglichkeit, die auf der ei­ge­nen Webseite gespeicherten Dateien über die normale Benutzeroberfläche von Wordpress zu verwalten. In einigen Versionen des Plugins lässt sich allerdings eine schwerwiegende Sich­er­heits­lü­cke finden, die es Angreifern erlaubt, Skripte mit bösartigem Code auf die jeweilige Seite zu laden und auszuführen. Wie Arstechnica berichtet, hat der Sicherheits-Forscher Ville Korhonen vom Konzern Seravo das Problem entdeckt und an die Entwickler gemeldet. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet

Die Lücke wurde wohl aktiv ausgenutzt

Laut Wordfence scheint die Sicherheitslücke auch aktiv ausgenutzt worden zu sein. Einige Angreifer sollen versucht haben, fremde Sys­te­me zu übernehmen und Dateien mit Schad­co­de hoch­zu­la­den. Anzeichen dafür, dass die eigene Seite angegriffen wurde, sind neue Dateien mit den Namen "hardfork.php" und "hardfind.php".

Da sich die Erweiterung in vielen Wordpress-Installationen finden lässt, sind von der Schwach­stel­le mehr als 700.000 Seiten be­trof­fen. In der aktuellsten File Manager-Version wurde der Bug gefixt. Die Betreiber von Word­press-Seiten müssen also lediglich das neueste Update für das Plugin installieren, um die Sich­er­heits­lü­cke zu schließen.

Sicherheitslücken in weiteren Wordpress-Plugins

Bei der Schwachstelle in der File Manager-Erweiterung handelt es sich nicht um die erste Si­cher­heits­lü­cke, die in einem Wordpress-Plugin gefunden wurde. Schon im August wurde be­kannt, dass das Add-On wpDiscuz ein Sicherheitsrisiko mit sich bringt. Von dem kritischen Bug waren ebenfalls ungefähr 700.000 Webseiten betroffen. Die Entwickler haben auch hier kurze Zeit später reagiert und einen Patch zur Verfügung gestellt.

Download WordPress - Kostenlose Blogging-Software

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!