Wordpress: Schwachstelle im File Manager betrifft über 700.000 Seiten
Arstechnica berichtet, hat der Sicherheits-Forscher Ville Korhonen vom Konzern Seravo das Problem entdeckt und an die Entwickler gemeldet.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Da sich die Erweiterung in vielen Wordpress-Installationen finden lässt, sind von der Schwachstelle mehr als 700.000 Seiten betroffen. In der aktuellsten File Manager-Version wurde der Bug gefixt. Die Betreiber von Wordpress-Seiten müssen also lediglich das neueste Update für das Plugin installieren, um die Sicherheitslücke zu schließen.
Download WordPress - Kostenlose Blogging-Software
Mit der File Manager-Erweiterung haben Wordpress-Nutzer die Möglichkeit, die auf der eigenen Webseite gespeicherten Dateien über die normale Benutzeroberfläche von Wordpress zu verwalten. In einigen Versionen des Plugins lässt sich allerdings eine schwerwiegende Sicherheitslücke finden, die es Angreifern erlaubt, Skripte mit bösartigem Code auf die jeweilige Seite zu laden und auszuführen. Wie Die Lücke wurde wohl aktiv ausgenutzt
Laut Wordfence scheint die Sicherheitslücke auch aktiv ausgenutzt worden zu sein. Einige Angreifer sollen versucht haben, fremde Systeme zu übernehmen und Dateien mit Schadcode hochzuladen. Anzeichen dafür, dass die eigene Seite angegriffen wurde, sind neue Dateien mit den Namen "hardfork.php" und "hardfind.php".Da sich die Erweiterung in vielen Wordpress-Installationen finden lässt, sind von der Schwachstelle mehr als 700.000 Seiten betroffen. In der aktuellsten File Manager-Version wurde der Bug gefixt. Die Betreiber von Wordpress-Seiten müssen also lediglich das neueste Update für das Plugin installieren, um die Sicherheitslücke zu schließen.
Sicherheitslücken in weiteren Wordpress-Plugins
Bei der Schwachstelle in der File Manager-Erweiterung handelt es sich nicht um die erste Sicherheitslücke, die in einem Wordpress-Plugin gefunden wurde. Schon im August wurde bekannt, dass das Add-On wpDiscuz ein Sicherheitsrisiko mit sich bringt. Von dem kritischen Bug waren ebenfalls ungefähr 700.000 Webseiten betroffen. Die Entwickler haben auch hier kurze Zeit später reagiert und einen Patch zur Verfügung gestellt.Download WordPress - Kostenlose Blogging-Software
Siehe auch:
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen