WordPress-Nutzer aufgepasst: Fancybox-for-WordPress Plugin mit Sicherheitslücke

WordPress

Kurzer Hinweis für die Leser unter Euch, die ein eigenes Blog mit WordPress betreiben. Solltet Ihr das Plugin Fancybox-for-WordPress verwenden, ist eine Entfernung dessen ratsam. Eine nicht näher beschriebene Lücke erlaubt es Angreifern Malware oder andere Scripts auf Seiten unterzubringen, die das Plugin nutzen. WordPress hat das Plugin bereits aus seinem Verzeichnis entfernt, wie Sucuri.net berichtet, wird die Lücke auch bereits ausgenutzt. Da das Plugin mehr als 550.000 Downloads verzeichnet, dürfte die Anzahl der betroffenen Seiten nicht unbedingt gering sein. Ein Update des Plugins gibt es anscheinend noch nicht. Wenn die Lücke gepatcht ist, will Sucuri weitere Details dazu veröffentlichen. Bis dahin solltet Ihr das Plugin unbedingt entfernen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Das Plugin wurde vor 8 Stunden aktualisiert. Ob dort die Lücke beseitigt wurde?

  2. Die Changelogs helfen weiter. Version 3.0.4 sollte die Sicherheitslücke schließen.

  3. Die letzten beiden Updates (3.0.3 und 3.0.4) sind von heute morgen. Im ersten wird ein Security Issue adressiert. Ich nehme an, dass das Plugin schon aktualisiert ist?

  4. Ich habe Fancybox für WordPress und Easy Fancybox rausgeschmissen, schon vor längerer Zeit.

    Responsive Lightbox by dFactory ist besser:

    – Responsive
    – 5 Lightboxen auswählbar (auch fancybox!).
    – Super Reviews
    – auch schon >400.000 Downloads

    https://wordpress.org/plugins/responsive-lightbox/

  5. ein Grund mehr keine WordPress Plugins zu nutzen, zumal man die meisten Funktionen auch locker ohne Plugin implementieren kann.

  6. Und ich hab erst kürzlich meinen kompletten Blog frisch installiert, dabei meine Plugins rausgeworfen/ersetzt. Fancybox war eines der weggefallenen, puh 😀

  7. @ted

    Das stimmt natürlich, zumindest bei vielen Plugins. Fancybox kann man auch prima ohne plugin laufen lassen. Ich war bisher nur zu faul dafür das manuell einzubauen.

    Das hier scheint mir eine gute Anleitung wie es funktioniert:
    http://otterlydesigns.com/fancybox-with-wordpress/

    Ein guter Anlass das mal anzugehen ….

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.