Sicherheitswarnung WordPress [update]

Eine kritische Sicherheitslücke im WordPress-Plugin „Slider Revolution“ erlaubt es Angreifern beliebige Dateien eines betroffenen Webservers herunterzuladen. Dadurch kommen die Angreifer an weitere brisante Informationen wie bsw. Konfigurationsdateien die wiederum weitere Angriffsszenarien ermöglichen. Betroffen sind, gemäß Hersteller, alle Versionen bis einschließlich 4.1.4 des beliebten Plugins. Benutzern wird die Aktualisierung auf Version 4.2 empfohlen.

Das beliebte Plugin ist in vielen kostenpflichtigen Themes bereits integriert. Hier greift die Updateaufforderung im Administrationsmenü oft nicht. Nutzer von kostenpflichtigen Themes sollten daher genau nachsehen, ob das Plugin in ihrem Theme enthalten ist.

[hinweise_wordpress]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.