WordPress-Blogs wieder unter großer Bedrohung

WordPress-Blogs wieder unter großer Bedrohung 1

WordPress-Betreiber sollten die Ohren spitzen: es gibt eine neue Lücke in der Software, hierbei handelt es sich um eine Cross-Site Scripting (XSS)-Anfälligkeit, welche entweder durch das Jetpack Plugin aber auch durch das Theme TwentyFifteen ausgeführt werden kann. Der Angreifer kann den WordPress-Administrationsaccount übernehmen und viel Unfug damit treiben. Seit gestern um circa 19:30 Uhr unserer Zeit steht ein Update für das Jetpack-Plugin aus und seit gestern Nacht steht auch ein Update für das Theme zur verfügung. Weitere Informationen: hier.

wordpress-logo-hoz-rgb

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert