Achtung: Sicherheitslücke in WordPress-Themes

wpFür die Blogger in meinen Kreisen noch eine kurze Meldung, die euch möglicherweise Kopfschmerzen bereitet. Je nachdem, welches Theme ihr verwendet, klappt es fette Sicherheitslücke in eurem Blog – diese erlaubt Angreifern sogar, die Datenbank auszulesen und Benutzernamen samt Kennwörtern herauszufinden.


Anzeige

Auf das Problem weist z.B. heise.de in diesem Artikel hin. Hintergrund ist, dass viele Themes das Plug-In Slider Revolution verwenden, ohne dass die Nutzer davon wissen. Das Plug-In ermöglicht Bilder in Teasern oder Beiträgen rotieren zu lassen – netter Gimmick, aber auch nicht mehr. Die Sicherheitsfirma Sucuri hat in diesem Slider Revolution nun eine fette Sicherheitslücke entdeckt und warnt vor dem Einsatz. Zwischenzeitlich sind Angriffe auf das Plug-In bekannt geworden, ein Update ist also dringend erforderlich. Im Theme-Marktplatz Envato ist eine Liste mit Themes abrufbar, die verwundbar sein können. Mein Blog-Theme ist nicht darunter, da ich auf Gimmicks wie rotierende Bilder verzichte.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.