WordPress SQL-Sicherheitslücke in Video Galerie-Plugin

Aktuell warnt der Sicherheitsanbieter Wordfence vor eine Zero-Day-Sicherheitslücke, die in WordPress im Video Gallery-Plugin gefunden wurde. Das Plugin ist bereits aus dem WordPress-Repository rausgeflogen, möglicherweise aber in Blogs noch aktiv.


Anzeige

Die Info ging mir gerade per Mail zu – die Details hat Wordfence in diesem Blog-Beitrag veröffentlicht. Es betrifft wohl das WordPress Plugin Video Gallery (Version 2.7), welches eine SQL-Injection-Sicherheitslücke aufweist. Die Sicherheitsforscher von Wordfence habe wohl Exploits gefunden, die genau auf diese Lücke ausnutzen.

Der Entwickler des WordPress-Plugins wurde am 9. Februar 2015 über die Sicherheitslücke informiert. Bisher gibt es aber keinen Fix für diese Zero Day-Sicherheitslücke. Zwischenzeitlich habe die WordPress Repository Admins das Plugin wohl aus dem Repository genommen. Deshalb gebe ich auch keinen Link auf das Plugin an, da dieser momentan ins Leere läuft. Wer das Plugin einsetzt, sollte das momentan deaktivieren, bis eine aktualisierte Version verfügbar ist.


Anzeige


Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu WordPress SQL-Sicherheitslücke in Video Galerie-Plugin


  1. Anzeige
  2. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.