WordPress über Standard-Design bzw. Jetpack angreifbar

Alle WordPress Nutzer, die das Standard-Theme Twenty-Fifteen nutzen, sollten dringend auf die neuste WordPress Version 4.2.2 aktualisieren. Denn Aktuell nutzen Hacker eine Sicherheitslücke in WordPress, um die komplette WordPress-Webseite zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben. Bereits in den vergangenen Wochen nutzen Hacker eine Sicherheitslücke im Kommentarsystem von WordPress um Zugriff auf die Seite zu bekommen.

Eine Cross-Site-Scripting-Lücke (XSS) in den bisherigen WordPress Versionen bietet derzeit ein weiteres Einfallstor für Hacker. Die Lücke befindet sich in einer Beispieldatei aus dem Iconfont Genericons, das sowohl für das beliebte Plug-in Jetpack verwendet wird, als auch beim Standard-Theme Twenty Fifteen zum Einsatz kommt. Angreifer können die Sicherheitslücke missbrauchen, um die WordPress-Installation zu kapern.

Ein schneller Fix für die WordPress Seite: Einfach die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes löschen. Ohne FTP reicht es aber auch aus, das Theme komplett im Backend zu deaktivieren und zu löschen, sofern nicht das Theme als Standard verwendet wird. Alternativ wie eingehend erwähnt: WordPress 4.2.2 installieren.

Bei der Nutzung von Jetpack, einfach das Update installieren.