WordPress: iOS-App hatte Sicherheitslücke

Zahlreiche Nutzer, die ein WordPress.com-Konto haben sowie die iOS-App für WordPress einsetzen, bekommen derzeit E-Mail. Man habe ein Problem mit der WordPress iOS-Anwendung entdeckt, bei dem es um den Umgang mit Sicherheits-Anmeldeinformationen geht. Man habe keine verdächtigen oder bösartigen Aktivitäten feststellen können, aber die Macher haben die App vorsorglich von den betroffenen Konten getrennt.

Offensichtlich hätten Dritt-Anbieter die Zugangstoken einsehen und nutzen können, dies sei aber nur der Fall bei privaten Seiten mit extern gehosteten Bildern – wie Flickr. Nutzernamen oder Passwörter seien aber nicht kompromittiert worden:

Das potenzielle Risiko bestand in Sicherheitstoken, die die App zur Kommunikation/Authentifizierung mit WordPress.com verwendet. (Es wurden hier keine Benutzernamen oder Passwörter kompromittiert.) Wir haben Ihr Konto von Ihrer App getrennt, um die vorhandenen Token zu entfernen und so einen möglichen Missbrauch dieser zu verhindern, bis Sie auf die neue, sicherere Version der App aktualisieren.

Selbst gehostete Seiten sollen also nicht betroffen sein und auch nicht Nutzer, die die Android-App von WordPress einsetzen. iOS-Nutzer mit privaten Seiten: Schauen, dass das aktuelle Update drauf ist und neu einloggen – fertig.

WordPress
WordPress
Entwickler: Automattic
Preis: Kostenlos

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog
Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.