CYBERDAY GmbH verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Diese Meldung nicht mehr anzeigen

089 23 23 92 94 0

Power made in GermanyPower made in Germany

Cross-Site-Scripting-Lücken in WordPress PlugIns

wordpress

In einer ganzen Reihe häufig eingesetzter WordPress Plugins sind letzte Woche XSS Sicherheitslücken gefunden worden. Die Ursache, wie es dazu kommen konnte, liegt an einer schlecht dokumentieren Funktion der WordPress-API, welche somit fehlerhaft verwendet worden. Die ersten Updates der PlugIn Hersteller sind bereits in Arbeit und mitunter auch schon erschienen.

Betroffen sind u.a. folgende PlugIns:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Umgehend kam nun auch ein Update von WordPress raus, welches die Sicherheitslücke schließt. Ebenso gibt es Patches für ältere Versionen.

Links:

Schreibe einen Kommentar