Gefährliche Lücken in Wordpress

Zwei kritische Sicherheitslücken im beliebten Blogsystem Wordpress meldet Secunia. Die Lücken ermöglichen Cross-Site-Scripting-Attacken auf andere Blog-Besucher und den nicht-autorisierten Zugriff auf den Administrationsbereich.

Mit Hilfe eines manipulierten Cookie soll es Angreifern der Meldung zufolge möglich sein, ohne Benutzerkennung und Passwort in den Administrationsbereich des Blogsystems zu gelangen, von wo aus sie Zugriff auf sämtliche Inhalte und Funktionen des jeweiligen Wordpress-Systems erhalten. Vom Verfassen eigener Inhalte über die Installation von Malware bis zum kompletten Löschen aller Beiträge stehen Angreifern dann alle Möglichkeiten offen.

Nur geringfügig harmloser ist die zweite Lücke: Eingaben, die an einen unspezifizierten Parameter übergeben werden, werden ungeprüft zurückgegeben. Damit lässt sich beliebiger HTML- und Script-Code auf den Rechnern der Besucher ausführen.

Beide Lücken betreffen Wordpress-Versionen bis Versionsnummer 2.5. Ein Update auf die inzwischen erschienene Version 2.5.1 ist daher dringend empfehlenswert.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

oben