Gravierende Sicherheitslücke in WordPress

Posted by on Apr 28, 2015 in Web | No Comments

WPSecurity

Wer seine Webseite mit WordPress betreibt, sollte jetzt dringend die Version überprüfen und das zur Verfügung stehende Sicherheits-Update (Version 4.2.1) installieren; ist die automatische Aktualisierung aktiviert, sollte dieses Update bereits installiert sein, andernfalls kann man es sich manuell installieren (über das Menü ‚Dashboard‘ und ‚Updates‘).

Denn es wurde eine gravierende Sicherheitslücke in WordPress entdeckt, die das Einschleusen von schädlichem JavaScript-Code, insbesondere über die Kommentarfunktion, ermöglicht. Das sogenannte Stored Cross-Site-Scripting, kurz XSS genannt, erlaubt das Abändern von Daten, die vom Nutzer an eine Webanwendung übergeben werden. Angriffspunkte von WordPress-Seiten sind somit Eingabeformulare und -Masken – und eben auch die Kommentarfunktion. Im schlimmsten Fall kann so ein Angreifer die Administratoren-Rechte und damit die Kontrolle über die WordPress-Installation erhalten.

Tweet about this on TwitterShare on Google+Pin on PinterestShare on FacebookPrint this page