Plugins als Quelle für Sicherheitslücken
Die gefährlichen Sicherheitslücken bei Wordpress-Plugins sind, wie t3n.de informierte, zwischenzeitlich alle geschlossen. Wichtig ist nun, dass Admins die Versionen des jeweiligen Wordpress-Plugins auf Aktualität prüfen müssen.
Die aktuellen Versionen sind:
- Ninja-Forms Version 2.9.52
- Icegram Version 1.9.19
- Wordpress-Video-Player Version 1.5.18
Behoben wurde auch die Cross-Site-Scripting-Lücke in Paid Membership Pro mit diesem Commit.
Weitere Sicherheitslücken möglich
Während des „Summer of Pwnage“, ein Event, beidem Hacker aus aller Welt versuchen Sicherheitslücken in Wordpress und dazugehörigen Plugins zu finden, wurden schon über 50 Lücken entdeckt. Wie es heißt ist die Wahrscheinlichkeit hoch, dass noch mehr Sicherheitsrisiken entdeckt werden. Bis zum Ende des „Summer of Pwnage“ sollte man deshalb die Liste der Sicherheitsrisiken verfolgen.
Über Wordpress
WordPress ist derzeit mit über 650.000 Downloads pro Woche vor Joomla und Drupal das meistgenutzte, kostenlose Content Management System für professionelle Webauftritte und Weblogs. Darüber hinaus eignet sich WordPress generell für Websites mit News-Charakter, die häufig aktualisiert werden.
Weiterführende Links:
t3n.de: 5 Schritte gegen Angreifer: So erhöhst du die Security deiner WordPress-Seite
t3n.de: Sicherheitslücken in Wordpress-Plugins: Admins müssen jetzt updaten