WordPress-Nutzer aufgepasst: Fancybox-for-WordPress Plugin mit Sicherheitslücke

WordPress

Kurzer Hinweis für die Leser unter Euch, die ein eigenes Blog mit WordPress betreiben. Solltet Ihr das Plugin Fancybox-for-WordPress verwenden, ist eine Entfernung dessen ratsam. Eine nicht näher beschriebene Lücke erlaubt es Angreifern Malware oder andere Scripts auf Seiten unterzubringen, die das Plugin nutzen. WordPress hat das Plugin bereits aus seinem Verzeichnis entfernt, wie Sucuri.net berichtet, wird die Lücke auch bereits ausgenutzt. Da das Plugin mehr als 550.000 Downloads verzeichnet, dürfte die Anzahl der betroffenen Seiten nicht unbedingt gering sein. Ein Update des Plugins gibt es anscheinend noch nicht. Wenn die Lücke gepatcht ist, will Sucuri weitere Details dazu veröffentlichen. Bis dahin solltet Ihr das Plugin unbedingt entfernen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Das Plugin wurde vor 8 Stunden aktualisiert. Ob dort die Lücke beseitigt wurde?

  2. Die Changelogs helfen weiter. Version 3.0.4 sollte die Sicherheitslücke schließen.

  3. Die letzten beiden Updates (3.0.3 und 3.0.4) sind von heute morgen. Im ersten wird ein Security Issue adressiert. Ich nehme an, dass das Plugin schon aktualisiert ist?

  4. Ich habe Fancybox für WordPress und Easy Fancybox rausgeschmissen, schon vor längerer Zeit.

    Responsive Lightbox by dFactory ist besser:

    – Responsive
    – 5 Lightboxen auswählbar (auch fancybox!).
    – Super Reviews
    – auch schon >400.000 Downloads

    https://wordpress.org/plugins/responsive-lightbox/

  5. ein Grund mehr keine WordPress Plugins zu nutzen, zumal man die meisten Funktionen auch locker ohne Plugin implementieren kann.

  6. Und ich hab erst kürzlich meinen kompletten Blog frisch installiert, dabei meine Plugins rausgeworfen/ersetzt. Fancybox war eines der weggefallenen, puh 😀

  7. @ted

    Das stimmt natürlich, zumindest bei vielen Plugins. Fancybox kann man auch prima ohne plugin laufen lassen. Ich war bisher nur zu faul dafür das manuell einzubauen.

    Das hier scheint mir eine gute Anleitung wie es funktioniert:
    http://otterlydesigns.com/fancybox-with-wordpress/

    Ein guter Anlass das mal anzugehen ….

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.