Eine kritische Sicherheitslücke im WordPress-Plugin „Slider Revolution“ erlaubt es Angreifern beliebige Dateien eines betroffenen Webservers herunterzuladen. Dadurch kommen die Angreifer an weitere brisante Informationen wie bsw. Konfigurationsdateien die wiederum weitere Angriffsszenarien ermöglichen. Betroffen sind, gemäß Hersteller, alle Versionen bis einschließlich 4.1.4 des beliebten Plugins. Benutzern wird die Aktualisierung auf Version 4.2 empfohlen.
Das beliebte Plugin ist in vielen kostenpflichtigen Themes bereits integriert. Hier greift die Updateaufforderung im Administrationsmenü oft nicht. Nutzer von kostenpflichtigen Themes sollten daher genau nachsehen, ob das Plugin in ihrem Theme enthalten ist.
- 03.09.2014 – Slider Revolution Plugin Critical Vulnerability Being Exploited (sucuri)
- 11.09.2014 – Sicherheitslücke in vielen WordPress-Themes (heise)
- 16.12.2014 – Nach Malware-Kampagne: Google setzt 11.000 WordPress-Sites auf schwarze Liste (ZDNet)
- 16.12.2014 – Schadcode nutzt Monate alte WordPress-Lücke aus (heise)
- 16.12.2014 – SoakSoak: Malware befällt WordPress-Installationen (t3n)
- 17.12.2014 – Gefährliche Lücke bedroht über 100.000 WordPress-Seiten (PC-Welt)
[hinweise_wordpress]