WordPress-Benutzer aufgepasst: WP Super Cache und W3TC mit großer Sicherheitslücke

24. April 2013 Kategorie: Backup & Security, WordPress, geschrieben von: caschy

Ich kenne einen Haufen Blogger, die faul sind. Update-faul. Da blinken seit Wochen die Plugins auf, für die eine neuere Version bereitsteht und der geneigte Blogger übersieht das einfach. Das mag bei bestimmten Plugins unwichtig sein, da vielleicht nur Features hinzukommen, im konkreten Falle sollte man aber sofort die Plugins WP Super Cache und W3TC aktualisieren, sofern eingesetzt. Insgesamt zählen diese Plugins 6 Millionen Downloads, gut möglich, das einer von euch auch auf diese Caching-Plugins setzt. Beide Plugins haben eine größere Sicherheitslücke, wie bei Sucuri berichtet wird. So ist es möglich, über die Schwachstelle eine  Remote Code Execution (RCE) auszuführen. Hier können zum Beispiel Angreifer Code-Schnipsel in Kommentare einfügen, auf die der Server dann Antwort gibt. Wer Disqus oder andere Kommentarsysteme einsetzt, ist nicht betroffen. Also: wacker Update machen!

WordPress



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22519 Artikel geschrieben.