WordPress: iOS-App hatte Sicherheitslücke

Zahlreiche Nutzer, die ein WordPress.com-Konto haben sowie die iOS-App für WordPress einsetzen, bekommen derzeit E-Mail. Man habe ein Problem mit der WordPress iOS-Anwendung entdeckt, bei dem es um den Umgang mit Sicherheits-Anmeldeinformationen geht. Man habe keine verdächtigen oder bösartigen Aktivitäten feststellen können, aber die Macher haben die App vorsorglich von den betroffenen Konten getrennt.

Offensichtlich hätten Dritt-Anbieter die Zugangstoken einsehen und nutzen können, dies sei aber nur der Fall bei privaten Seiten mit extern gehosteten Bildern – wie Flickr. Nutzernamen oder Passwörter seien aber nicht kompromittiert worden:

Das potenzielle Risiko bestand in Sicherheitstoken, die die App zur Kommunikation/Authentifizierung mit WordPress.com verwendet. (Es wurden hier keine Benutzernamen oder Passwörter kompromittiert.) Wir haben Ihr Konto von Ihrer App getrennt, um die vorhandenen Token zu entfernen und so einen möglichen Missbrauch dieser zu verhindern, bis Sie auf die neue, sicherere Version der App aktualisieren.

Selbst gehostete Seiten sollen also nicht betroffen sein und auch nicht Nutzer, die die Android-App von WordPress einsetzen. iOS-Nutzer mit privaten Seiten: Schauen, dass das aktuelle Update drauf ist und neu einloggen – fertig.

https://itunes.apple.com/de/app/wordpress/id335703880?mt=8

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.