Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitslücken in Wordpress-Plugins: Admins müssen jetzt updaten

(Grafik: Summer of Pwnage)

Im Rahmen eines Hacking-Events wurden erneut Sicherheitslücken in vier beliebten Wordpress-Plugins aufgedeckt. Diesmal betroffen: Ninja-Forms, Icegram, Video-Player und Paid Membership Pro.

„Summer of Pwnage“: Hacking-Event deckt weitere Sicherheitslücken in Wordpress-Plugins auf

Nachdem Teilnehmer des Hacking-Events „Summer of Pwnage“ erst kürzlich eine schwerwiegende Sicherheitslücke im beliebten „All-in-One-SEO-Pack“ aufgedeckt haben, sind jetzt die nächsten Wordpress-Plugins dran: In Ninja-Form, Icegram, Wordpress-Video-Player und Paid Membership Pro sollen sich ebenfalls Sicherheitslücken verbergen. Im Fall von Ninja-Form könnten mehr als eine halbe Million Installationen betroffen sein.

Wieder erweisen sich Plugins als Quelle für gefährliche Sicherheitslücken. (Foto: Dennizn / Shutterstock.com)
Wordpress: Wieder erweisen sich Plugins als Quelle für gefährliche Sicherheitslücken. (Foto: Dennizn / Shutterstock.com)

Immerhin sind mittlerweile alle Sicherheitslücken geschlossen. Admins müssen jetzt aber sicherstellen, dass sie auch tatsächlich die aktuelle Version des jeweiligen Wordpress-Plugins installiert haben. Im Fall von Ninja-Forms benötigt ihr Version 2.9.52, um auf der sicheren Seite zu sein. Icegram-Nutzer müssen Version 1.9.19 installieren, während die Sicherheitslücke im Wordpress-Video-Player mit Version 1.5.18 behoben wird. Die Cross-Site-Scripting-Lücke in Paid Membership Pro wurde mit diesem Commit behoben.

Sicherheitslücken in Wordpress-Plugins: Es scheint noch einiges im Argen zu liegen

Wie der „Summer of Pwnage“ zeigt, stellen Wordpress-Plugins in vielen Fällen ein nicht zu verachtendes Sicherheitsrisiko dar. Das Event, bei dem Hacker aus aller Welt versuchen Sicherheitslücken in Wordpress und dazugehörigen Plugins zu finden, läuft jetzt seit 20 Tagen, und es wurden schon mehr als 50 Lücken entdeckt. Es ist recht wahrscheinlich, dass die Beteiligten bis zum Ende des diesjährigen „Summer of Pwnage“ noch ein paar mehr finden dürften. Wordpress-Admins tun daher gut daran, die Liste der aufgedeckten Sicherheitsrisiken im Auge zu behalten.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Martin_30

Danke für den Hinweis! Werde ich dann gleich mal updaten.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.