WordPress-Update dringend empfohlen

Hacker können bei den WordPress-Versionen 4.7 und 4.7.1 über eine Hintertür ganze Webseiten übernehmen. Sicherheitsforscher raten deshalb dringend zum Update.

» Von Luca Perler , 14.02.2017 17:46.

weitere Artikel

Bildergalerie

Sicherheitsforscher von Sucuri warnen in einem Blog-Beitrag vor den WordPress-Versionen 4.7 und 4.7.1. Eine gravierende Sicherheitslücke ermögliche es Angreifern, Webseiten zu verunstalten und Schadcode auszuführen. Die Forscher raten deshalb Betreibern und Nutzern, die keine automatischen Updates erhalten oder noch keine manuelle Installation vorgenommen haben, dringend die abgesicherte Version 4.7.2 zu installieren.

Die Forscher lokalisierten die Sicherheitslücke in der Wordpress REST-API. Seit der Version 4.7 ist diese im beliebten CMS standardmässig aktiviert. Wie «heise.de» schreibt, haben die WordPress-Entwickler bei der Validierung von Eingaben geschlampt, weshalb sich der Inhalt von einzelnen Posts oder ganzen Seiten nun ganz einfach ändern lässt. Sind zudem die Plugins «Insert-PHP» und «Exec-PHP» installiert, ist das Sicherheitsleck noch grösser. Angreifer können dadurch eine Hintertür platzieren und erhalten volle Kontrolle über eine Webseite.

Im Blog-Beitrag empfehlen die Forscher von Sucuri deshalb generell, diese beiden Plugins zu deaktivieren und automatische Updates zu aktivieren.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.