Sicherheitswarnung WordPress [update]

Eine kritische Sicherheitslücke im WordPress-Plugin „Slider Revolution“ erlaubt es Angreifern beliebige Dateien eines betroffenen Webservers herunterzuladen. Dadurch kommen die Angreifer an weitere brisante Informationen wie bsw. Konfigurationsdateien die wiederum weitere Angriffsszenarien ermöglichen. Betroffen sind, gemäß Hersteller, alle Versionen bis einschließlich 4.1.4 des beliebten Plugins. Benutzern wird die Aktualisierung auf Version 4.2 empfohlen.

Das beliebte Plugin ist in vielen kostenpflichtigen Themes bereits integriert. Hier greift die Updateaufforderung im Administrationsmenü oft nicht. Nutzer von kostenpflichtigen Themes sollten daher genau nachsehen, ob das Plugin in ihrem Theme enthalten ist.

Wenn Sie ihre WordPress-Installation selber aktualisieren, denken Sie bitte an die obligatorische Datensicherung. Die Aktualisierung ist auch über die integrierte Updatefunktion möglich. Unsere Kunden mit entsprechendem Servicevertrag wurden bereits oder werden in den nächsten Tagen durch unseren Support aktualisiert.

Herstellerinformationen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.