25.11.2014, 10:29 Uhr

Wordpress mit grösserer Sicherheitslücke

Über 80 Prozent der aktuellen Wordpress-Versionen sind von einer grösseren Sicherheitslücke betroffen. Obwohl es einen Patch gibt. Nun soll ein Plug-In alternativen Schutz bieten.
86 Prozent der weltweiten Wordpress-Installationen sind von einer schwerwiegenden Sicherheitslücke betroffen. Dies berichtet Experte Jouko Pynonnen, der die Lücke als schwerstwiegende seit 2009 bezeichnet. Angreifer könnten über das Kommentarfeld Javascript-Befehle einschleusen und sich dadurch Zugang zu Administratorfunktionen beschaffen. Um sich zu schützen müsse man die Formatierungsfunktion wptexturize() deaktivieren. Dafür hat Pynnonen ein Plug-In entwickelt. Mittlerweile gibt es auch einen Patch, der diese und andere Lücken schliesst. Sämtliche Wordpress-Installationen mit den Versionen 3.0 bis 3.9.2 seien betroffen. Bei Wordpress 4.0 sei die Schwachstelle geschlossen worden.



Das könnte Sie auch interessieren