News
25.11.2014, 14:44 Uhr
WordPress-Sicherheitslücke
Über 80 Prozent der aktuellen WordPress-Versionen sind von einer grösseren Sicherheitslücke betroffen. Obwohl es einen Patch gibt. Nun soll ein Plug-in alternativen Schutz bieten.
86 Prozent der weltweiten WordPress-Installationen sind von einer schwerwiegenden Sicherheitslücke betroffen. Dies berichtet Experte Jouko Pynonnen, der die Lücke als «schwerstwiegenste Lücke seit 2009» bezeichnet.
Angreifer könnten über das Kommentarfeld JavaScript-Befehle einschleusen und sich dadurch Zugang zu Administratorfunktionen beschaffen. Um sich zu schützen, müsse man die Formatierungsfunktion wptexturize() deaktivieren. Dafür hat Pynnonen ein Plug-in entwickelt. Mittlerweile gibt es auch einen Patch, der diese und andere Lücken schliesst.
Sämtliche WordPress-Installationen mit den Versionen 3.0 bis 3.9.2 seien betroffen. Bei WordPress 4.0 sei die Schwachstelle geschlossen worden.
Autor(in)
Fabian
Vogt
Kommentare
Es sind keine Kommentare vorhanden.