WordPress: Sicherheitslücke in NextGEN Gallery Plugin

Publiziert am 28. Februar 2017 von Günter Born

WordPress-Administratoren sollten dringend überprüfen, ob bei Verwendung des NextGEN Gallery Plugin die aktuellste Version installiert ist. Falls das Plugin benutzt wird, ist wegen einer kritischen Sicherheitslücke dringend eine Aktualisierung auf die Plugin-Version 2.1.79 angesagt.

Anzeige

Die Information ist mir vor wenigen Minuten vom Sicherheitsanbieter Sucuri zugegangen. In alten Versionen des NextGEN Gallery Plugin gibt es eine SQL Injection-Sicherheitslücke, die Angreifern die Übernahme einer WordPress-Site ermöglicht.

NextGEN ist eines der Plugins mit mehr als 1 Million aktiven Benutzern (es wird eine Zahl von 16,5 Millionen Downloads angegeben). Laut Sucuri kann die Sicherheitslücke in zwei Szenarien ausgenutzt werden.

  • Falls die NextGEN Basic TagCloud Galerie in WordPress verwendet wird.
  • Falls ein Benutzer (Contributor) Posts zur Überprüfung (Review) einreichen kann.

Die Details zur SQL Injection-Sicherheitslücke sind in diesem Sucuri-Blog-Beitrag nachzulesen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.