Wordpress: Schwachstelle im File Manager betrifft über 700.000 Seiten

Blog, Wordpress, Blogging, Cms Bildquelle: WordPress
Die Blogging-Software Wordpress wird inzwischen von einer Vielzahl von Webseiten genutzt. Daher haben Sicherheitslücken in der Software oder in einem dazugehörigen Plugin große Auswirkungen zur Folge. Im Da­tei­ver­wal­tungs-Plugin ist nun eine solche Schwachstelle aufgetaucht. Mit der File Manager-Erweiterung haben Wordpress-Nutzer die Möglichkeit, die auf der ei­ge­nen Webseite gespeicherten Dateien über die normale Benutzeroberfläche von Wordpress zu verwalten. In einigen Versionen des Plugins lässt sich allerdings eine schwerwiegende Sich­er­heits­lü­cke finden, die es Angreifern erlaubt, Skripte mit bösartigem Code auf die jeweilige Seite zu laden und auszuführen. Wie Arstechnica berichtet, hat der Sicherheits-Forscher Ville Korhonen vom Konzern Seravo das Problem entdeckt und an die Entwickler gemeldet. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet

Die Lücke wurde wohl aktiv ausgenutzt

Laut Wordfence scheint die Sicherheitslücke auch aktiv ausgenutzt worden zu sein. Einige Angreifer sollen versucht haben, fremde Sys­te­me zu übernehmen und Dateien mit Schad­co­de hoch­zu­la­den. Anzeichen dafür, dass die eigene Seite angegriffen wurde, sind neue Dateien mit den Namen "hardfork.php" und "hardfind.php".

Da sich die Erweiterung in vielen Wordpress-Installationen finden lässt, sind von der Schwach­stel­le mehr als 700.000 Seiten be­trof­fen. In der aktuellsten File Manager-Version wurde der Bug gefixt. Die Betreiber von Word­press-Seiten müssen also lediglich das neueste Update für das Plugin installieren, um die Sich­er­heits­lü­cke zu schließen.

Sicherheitslücken in weiteren Wordpress-Plugins

Bei der Schwachstelle in der File Manager-Erweiterung handelt es sich nicht um die erste Si­cher­heits­lü­cke, die in einem Wordpress-Plugin gefunden wurde. Schon im August wurde be­kannt, dass das Add-On wpDiscuz ein Sicherheitsrisiko mit sich bringt. Von dem kritischen Bug waren ebenfalls ungefähr 700.000 Webseiten betroffen. Die Entwickler haben auch hier kurze Zeit später reagiert und einen Patch zur Verfügung gestellt.

Download WordPress - Kostenlose Blogging-Software

Siehe auch:


Blog, Wordpress, Blogging, Cms Blog, Wordpress, Blogging, Cms WordPress
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr USB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C GeräteUSB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C Geräte
Original Amazon-Preis
34,99
Im Preisvergleich ab
?
Blitzangebot-Preis
27,99
Ersparnis zu Amazon 20% oder 7

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!