WordPress Plugin wpDiscuz mit kritischer Sicherheitslücke

[English]Im WordPress-Plugin wpDiscuz gibt es in den Versionen 7.0.0 bis 7.0.4 eine kritische Sicherheitslücke, wie WordFence hier mitteilt. Die Schwachstelle im Plugin, welches eine Kommentarfunktion bereitstellt, ermöglicht die Übernahmen einer WordPress-Installation. In der Version 7.0.5 ist das behoben. heise hat hier einen Beitrag zum Thema veröffentlicht – der aber unvollständig ist. Über meine Facebook-Kanäle weiß ich, dass auch in der Version 5.3.5 ein Bock drin ist. In diesem Diskussionsbeitrag erfährt man, dass es auch eine Version 5.3.6 zur Fehlerhebung gibt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.