IT-Networks Datentechnik Pro

Direktkontakt: 09563 / 72 62 52 - 0
Full-Service EDV-Dienstleistungen

Aktuelles: Für Sie notiert

Sicherheitslücke in Wordpress CMS

10. September 2014

Im beliebten Content-Management-System Wordpress ist eine kritische Sicherheitslücke bekannt geworden: im Plug-in Slider Revolution. Ein Update auf die aktuelle Version ist daher dringend angeraten. Ein Angreifer kann über die Sicherheitslücke beliebige Dateien herunterladen.

So ist es möglich, die Passwörter aus der Konfigurationsdatei der WordPress-Datenbank auszulesen. Und wer erst einmal in Besitz der Zugangsdaten einer Webseite ist, hat auch vollen Zugriff darauf und kann großen Schaden anrichten.

Das Plugin ist in zahlreichen WordPress-Themes integriert, und oftmals wissen die Nutzer der Themes nicht einmal davon. Das macht die Sicherheitslücke doppelt brisant. Zudem haben noch nicht alle Theme-Entwickler, die Slider Revolution verwenden, die Gefahr realisiert und entsprechend reagiert.