×

WÄHLEN SIE DIE PASSENDE ANYDESK VERSION FÜR IHR SYSTEM

W AnyDesk für Windows
M AnyDesk für macOS
L AnyDesk für Linux

Schreiben Sie uns eine E-Mail an support@xeomueller.de oder rufen Sie uns an 0911 / 14 8 70 80 90

SUPPORT ZEITEN

Mo-Fr: 9:00 - 19:00 Uhr
Sa: 11:00 - 18:00 Uhr
Außerhalb der Zeiten mit Termin!

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

xeomueller

xeomueller

Tel: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller Systemhaus
Bulmannstr. 35, 90459 Nürnberg

Open in Google Maps
FRAGEN? 0911 / 14 8 70 80 90
  • SUPPORT [AnyDesk]
  • LOGIN
  • No products in cart.
  • Lösungen
    • Branchenlösungen
      • PRAXEN / PSYCHOLOGEN
      • ANWÄLTE – beA EINRICHTUNG
    • Hosting / WEB / Dienste
      • MANAGED SERVER
      • DOMAINS
      • WEBDESIGN
    • Services / Produkte
      • MICROSOFT 365
      • E-MAIL-ARCHIVIERUNG
      • Gesundheitswesen
    • IT Security
    • Telefonanlagen
      • Telefonanlagen
  • IT-Service
    • Netzwerke (Windows & Mac)
    • Windows Server
  • Gesundheitswesen
    • Telematik 2.0 (TI-as-a-Service)
    • Smarty Praxissoftware
  • xeomueller
    • xeomueller
      • UNSERE PARTNER
      • DOWNLOADS
      • BLOG
      • KARRIERE
    • Hilfe
      • Dokumentation
      • OFFICE 365
      • GLOSSAR
    • Referenzen
      • Webdesign
      • Service
      • Grafik
  • Kontakt
Anfragestellen
  • Home
  • Blog & Neuigkeiten
  • Sicherheit
  • WordPress über Standard-Design bzw. Jetpack angreifbar
11. Juli 2025

Blog & Neuigkeiten

Wordpress Logo
Benutzerbild von xeomueller
xeomueller
10. Mai 2015 / Published in Sicherheit

WordPress über Standard-Design bzw. Jetpack angreifbar

Alle WordPress Nutzer, die das Standard-Theme Twenty-Fifteen nutzen, sollten dringend auf die neuste WordPress Version 4.2.2 aktualisieren. Denn Aktuell nutzen Hacker eine Sicherheitslücke in WordPress, um die komplette WordPress-Webseite zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben. Bereits in den vergangenen Wochen nutzen Hacker eine Sicherheitslücke im Kommentarsystem von WordPress um Zugriff auf die Seite zu bekommen.

Eine Cross-Site-Scripting-Lücke (XSS) in den bisherigen WordPress Versionen bietet derzeit ein weiteres Einfallstor für Hacker. Die Lücke befindet sich in einer Beispieldatei aus dem Iconfont Genericons, das sowohl für das beliebte Plug-in Jetpack verwendet wird, als auch beim Standard-Theme Twenty Fifteen zum Einsatz kommt. Angreifer können die Sicherheitslücke missbrauchen, um die WordPress-Installation zu kapern.

Ein schneller Fix für die WordPress Seite: Einfach die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes löschen. Ohne FTP reicht es aber auch aus, das Theme komplett im Backend zu deaktivieren und zu löschen, sofern nicht das Theme als Standard verwendet wird. Alternativ wie eingehend erwähnt: WordPress 4.2.2 installieren.

Bei der Nutzung von Jetpack, einfach das Update installieren.

Tagged under: CMS, Sicherheit, Sicherheitslücke, Wordpress

What you can read next

Security
1blu Webhoster wird nach Hackerangriff erpresst
Adobe Flash Player
Notfallupdate für den Adobe Flash Player veröffentlicht
Telematikinfrastruktur – Hands on – Secunet Konnektor

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere Themen

  • Allgemein
  • Angebote
  • CMS
  • Datenschutz
  • Domains
  • Medizintechnik
  • Netzwerk
  • Recht
  • SEO
  • Sicherheit
  • Software
  • Technik
  • Telematik
  • Voip
  • Webdesign
  • xeomueller

Werbung

Themen-Filter (Tags)

Abmahnung Administrator Adobe Angebot Arztpraxis CMS CyperGhost Datenschutz Deal Digitalisierung Domainendungen Domain registrieren Domains E-Rezept eRecht Flash Player Gesundheitswesen google Impressum IT-Sicherheitsrichtlinie Joomla LTE macOS Microsoft Microsoft Office mobile Website Office Office 365 Online Shop Phishing Ranking SEO Sicherheit Sicherheitslücke Skype Suchmaschinen Suchmaschinenoptimierung Telekom Telematik Telematikinfrastruktur Update Urteile Webdesign Windows Wordpress
  • Tweet

Kontakt

Werbung

ANFRAGE STELLEN

Bitte füllen Sie das Formular aus und wir melden uns so schnell wie möglich bei Ihnen!
Alternativ rufen Sie uns einfach an: 0911 / 14 8 70 80 90

INFORMATIONEN

  • Karriere
  • Downloads

Lösungen

  • Windows Server

Sonderseiten

  • Einrichtungsservice beA

SO ERREICHEN SIE UNS

Tel.: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller (Einzelunternehmung)
Bulmannstr. 35, 90459 Nürnberg

In Google Maps anzeigen

Could not authenticate you.
  • GET SOCIAL

© xeomueller - Alle Rechte vorbehalten | Datenschutzerklärung | Impressum | Weitere Projekte: Webdesign Nürnberg | PC Service Nürnberg

TOP