Wieder WordPress-Blogs in Gefahr

6. Mai 2015 Kategorie: WordPress, geschrieben von:

Ihr seid Betreiber einer WordPress-Seite? Es gibt offenbar wieder etwas zu tun, denn schon wieder macht eine Lücke auf sich aufmerksam. Hierbei handelt es sich wiederholt um eine Cross-Site Scripting (XSS)-Anfälligkeit, die über das Standard-Theme TwentyFifteen oder über das Jetpack-Plugin ausgeführt werden kann. Speziell präparierte Seiten könnten die Lücke nutzen, um den Account eines WordPress-Administrators zu übernehmen. Viele US-Hoster haben bereits Vorkehrungen ergreifen können – ihr könnt jetzt mal wacker in euer WordPress-Backend huschen, denn das Jetpack-Update ist seit ca. 19:30 Uhr deutscher Zeit zu haben. Wer mehr technische Details benötigt, der bekommt diese hier. (danke metai!)

WordPress


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25457 Artikel geschrieben.