News

Sicherheitslücken in WordPress-Plugins: Admins müssen jetzt updaten

(Grafik: Summer of Pwnage)

Im Rahmen eines Hacking-Events wurden erneut Sicherheitslücken in vier beliebten WordPress-Plugins aufgedeckt. Diesmal betroffen: Ninja-Forms, Icegram, Video-Player und Paid Membership Pro.

„Summer of Pwnage“: Hacking-Event deckt weitere Sicherheitslücken in WordPress-Plugins auf

Nachdem Teilnehmer des Hacking-Events „Summer of Pwnage“ erst kürzlich eine schwerwiegende Sicherheitslücke im beliebten „All-in-One-SEO-Pack“ aufgedeckt haben, sind jetzt die nächsten WordPress-Plugins dran: In Ninja-Form, Icegram, WordPress-Video-Player und Paid Membership Pro sollen sich ebenfalls Sicherheitslücken verbergen. Im Fall von Ninja-Form könnten mehr als eine halbe Million Installationen betroffen sein.

Wieder erweisen sich Plugins als Quelle für gefährliche Sicherheitslücken. (Foto: Dennizn / Shutterstock.com)

WordPress: Wieder erweisen sich Plugins als Quelle für gefährliche Sicherheitslücken. (Foto: Dennizn / Shutterstock.com)

Immerhin sind mittlerweile alle Sicherheitslücken geschlossen. Admins müssen jetzt aber sicherstellen, dass sie auch tatsächlich die aktuelle Version des jeweiligen WordPress-Plugins installiert haben. Im Fall von Ninja-Forms benötigt ihr Version 2.9.52, um auf der sicheren Seite zu sein. Icegram-Nutzer müssen Version 1.9.19 installieren, während die Sicherheitslücke im WordPress-Video-Player mit Version 1.5.18 behoben wird. Die Cross-Site-Scripting-Lücke in Paid Membership Pro wurde mit diesem Commit behoben.

Sicherheitslücken in WordPress-Plugins: Es scheint noch einiges im Argen zu liegen

Wie der „Summer of Pwnage“ zeigt, stellen WordPress-Plugins in vielen Fällen ein nicht zu verachtendes Sicherheitsrisiko dar. Das Event, bei dem Hacker aus aller Welt versuchen Sicherheitslücken in WordPress und dazugehörigen Plugins zu finden, läuft jetzt seit 20 Tagen, und es wurden schon mehr als 50 Lücken entdeckt. Es ist recht wahrscheinlich, dass die Beteiligten bis zum Ende des diesjährigen „Summer of Pwnage“ noch ein paar mehr finden dürften. WordPress-Admins tun daher gut daran, die Liste der aufgedeckten Sicherheitsrisiken im Auge zu behalten.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Martin_30
Martin_30

Danke für den Hinweis! Werde ich dann gleich mal updaten.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.