Wordpress: Kritische Lücke ermöglicht Manipulation von Webseiten
27. Juni 2018, 17:18 | 3 KommentareBisher kein offizielles Update - Könnte sowohl zur Löschung von Dateien als auch zur Ausführung von Schadcode genutzt werde
Eine schwere Lücke in Wordpress ermöglicht Angreifern unter gewissen Voraussetzungen das Löschen beliebiger Dateien, warnen die Sicherheitsforscher von Ripstech. Theoretisch könnte auf diesem Weg sogar beliebiger Code zur Ausführung gebracht werden.
Besonders unerfreulich: Die Lücke ist den Entwicklern angeblich seit sieben Monaten bekannt, trotzdem hat man bisher keinen Patch zur Behebung entwickelt. Diese lange Wartezeit hat die Sicherheitsexperten auch dazu veranlasst, den Bug jetzt öffentlich zu machen, immerhin besteht die Gefahr, dass parallel auch andere schon von dem Fehler wissen, und ihn bereits aktiv ausnutzen. Durch den Blog-Post soll nun der Druck auf Wordpress erhöht werden, ein passendes Update zu liefern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Verkauf von Daten für KI könnte sich als lukratives Geschäftsmodell erweisen. Daran versucht sich offenbar die Mutter von Tumblr und Wordpress.
Fast die Hälfte aller Websites läuft auf Wordpress. Mit einem Plug-in können sie sich nun nahtlos mit Mastodon verbinden
Ähnliche News:
Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau
Wordpress-Seiten betroffen: AIOS Security-Plug-in speichert Passwörter im Klartext
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsleck in Wordpress-Plugins gefährdet Millionen Webseiten
Zu Inhalten gezwungen, um abzucashen: WordPress zeigt fragwürdige Methode von Apple auf
Wordpress kauft Tumblr, Pornobann bleibt
Hacker greifen Wordpress an: Bis zu 14 Millionen Attacken stündlich
Sicherheitsupdate für WordPress verfügbar
Ransomware verschlüsselt nun auch WordPress-Websites
Jede vierte Website weltweit läuft mit WordPress
Wordpress-Seiten betroffen: AIOS Security-Plug-in speichert Passwörter im Klartext
Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Sicherheitsleck in Wordpress-Plugins gefährdet Millionen Webseiten
Zu Inhalten gezwungen, um abzucashen: WordPress zeigt fragwürdige Methode von Apple auf
Wordpress kauft Tumblr, Pornobann bleibt
Hacker greifen Wordpress an: Bis zu 14 Millionen Attacken stündlich
Sicherheitsupdate für WordPress verfügbar
Ransomware verschlüsselt nun auch WordPress-Websites
Jede vierte Website weltweit läuft mit WordPress
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024