Wordpress: Kritische Lücke ermöglicht Manipulation von Webseiten

27. Juni 2018, 17:18 |  3 Kommentare

Bisher kein offizielles Update - Könnte sowohl zur Löschung von Dateien als auch zur Ausführung von Schadcode genutzt werde



Eine schwere Lücke in Wordpress ermöglicht Angreifern unter gewissen Voraussetzungen das Löschen beliebiger Dateien, warnen die Sicherheitsforscher von Ripstech. Theoretisch könnte auf diesem Weg sogar beliebiger Code zur Ausführung gebracht werden.

Besonders unerfreulich: Die Lücke ist den Entwicklern angeblich seit sieben Monaten bekannt, trotzdem hat man bisher keinen Patch zur Behebung entwickelt. Diese lange Wartezeit hat die Sicherheitsexperten auch dazu veranlasst, den Bug jetzt öffentlich zu machen, immerhin besteht die Gefahr, dass parallel auch andere schon von dem Fehler wissen, und ihn bereits aktiv ausnutzen. Durch den Blog-Post soll nun der Druck auf Wordpress erhöht werden, ein passendes Update zu liefern.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 4.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(3)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top