Business Security

Sicherheitslücken bei Wordpress-Plugins

Während des Hacking-Events „Summer of Pwnage“ wurden von den Teilnehmern schwerwiegende Sicherheitslücken in verschiedenen Wordpress-Plugins entdeckt. Betroffen sind Ninja-Form, Icegram, Wordpress-Video-Player und Paid Membership Pro.

Plugins als Quelle für Sicherheitslücken

Die gefährlichen Sicherheitslücken bei Wordpress-Plugins sind, wie t3n.de informierte, zwischenzeitlich alle geschlossen. Wichtig ist nun, dass Admins die Versionen des jeweiligen Wordpress-Plugins auf Aktualität prüfen müssen.

Die aktuellen Versionen sind:

  • Ninja-Forms Version 2.9.52
  • Icegram Version 1.9.19
  • Wordpress-Video-Player Version 1.5.18

Behoben wurde auch die Cross-Site-Scripting-Lücke in Paid Membership Pro mit diesem Commit.

Weitere Sicherheitslücken möglich

Während des „Summer of Pwnage“, ein Event, beidem Hacker aus aller Welt versuchen Sicherheitslücken in Wordpress und dazugehörigen Plugins zu finden, wurden schon über 50 Lücken entdeckt. Wie es heißt ist die Wahrscheinlichkeit hoch, dass noch mehr Sicherheitsrisiken entdeckt werden. Bis zum Ende des „Summer of Pwnage“ sollte man deshalb die Liste der Sicherheitsrisiken verfolgen.

Über Wordpress

WordPress ist derzeit mit über 650.000 Downloads pro Woche vor Joomla und Drupal das meistgenutzte, kostenlose Content Management System für professionelle Webauftritte und Weblogs. Darüber hinaus eignet sich WordPress generell für Websites mit News-Charakter, die häufig aktualisiert werden.

Zurück

Weitere Meldungen zum Thema
oben