Wordpress Logo
/ Published in Sicherheit

WordPress über Standard-Design bzw. Jetpack angreifbar

Alle WordPress Nutzer, die das Standard-Theme Twenty-Fifteen nutzen, sollten dringend auf die neuste WordPress Version 4.2.2 aktualisieren. Denn Aktuell nutzen Hacker eine Sicherheitslücke in WordPress, um die komplette WordPress-Webseite zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben. Bereits in den vergangenen Wochen nutzen Hacker eine Sicherheitslücke im Kommentarsystem von WordPress um Zugriff auf die Seite zu bekommen.

Eine Cross-Site-Scripting-Lücke (XSS) in den bisherigen WordPress Versionen bietet derzeit ein weiteres Einfallstor für Hacker. Die Lücke befindet sich in einer Beispieldatei aus dem Iconfont Genericons, das sowohl für das beliebte Plug-in Jetpack verwendet wird, als auch beim Standard-Theme Twenty Fifteen zum Einsatz kommt. Angreifer können die Sicherheitslücke missbrauchen, um die WordPress-Installation zu kapern.

Ein schneller Fix für die WordPress Seite: Einfach die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes löschen. Ohne FTP reicht es aber auch aus, das Theme komplett im Backend zu deaktivieren und zu löschen, sofern nicht das Theme als Standard verwendet wird. Alternativ wie eingehend erwähnt: WordPress 4.2.2 installieren.

Bei der Nutzung von Jetpack, einfach das Update installieren.

Tagged under: , , ,

What you can read next

Adobe Flash Player
Neuer Patch für Adobe Flash-Player
Adobe Flash Player
Adobe Flash neue Sicherheitslücke erfordert Deinstallation
Wordpress Logo
Schwere Sicherheitslücke in WordPress Fancybox

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert