WordPress-Sicherheitslücke

86 Prozent der weltweiten WordPress-Installationen sind von einer schwerwiegenden Sicherheitslücke betroffen. Dies berichtet Experte Jouko Pynonnen, der die Lücke als «schwerstwiegenste Lücke seit 2009» bezeichnet.

Angreifer könnten über das Kommentarfeld JavaScript-Befehle einschleusen und sich dadurch Zugang zu Administratorfunktionen beschaffen. Um sich zu schützen, müsse man die Formatierungsfunktion wptexturize() deaktivieren. Dafür hat Pynnonen ein Plug-in entwickelt. Mittlerweile gibt es auch einen Patch, der diese und andere Lücken schliesst.

Sämtliche WordPress-Installationen mit den Versionen 3.0 bis 3.9.2 seien betroffen. Bei WordPress 4.0 sei die Schwachstelle geschlossen worden.