WordPress: Kritische Sicherheitslücke

Kritische Sicherheitslücke bei WordPress
Bild: bobbigmac

WordPress ist auch in der Adult-Branche ein gern gesehenes CMS – doch wie alles, was beliebt ist, hat es auch einige Nachteile: So versuchen nicht ganz so nette Menschen z. B. Code einzuschleusen, der dann zu Problemen führt. So ist es auch derzeit, denn der finnische Sicherheitsexperte Jouko Pynnonen hat eine ziemlich schwerwiegende Sicherheitslücke in WordPress entdeckt, von der in etwa 85 Prozent aller WordPress-Installationen betroffen sind.

Die neu entdeckte Sicherheitslücke macht es möglich, dass schadhafter Javascript-Code über die Kommentare ins System gebracht werden kann. Bearbeitet ein Administrator in WordPress diesen Kommentar, also beispielsweise zum Freischalten, kann dieser Code dann unbemerkt mit Admin-Rechten ausgeführt werden und der Angreifer könnte sich einen neuen Account in der Installation erstellen, Passwörter verändern oder sogar mittels Ajax-Anfragen Zugriff auf das Server-Betriebssystem bekommen.

Bei dieser Sicherheitslücke zeigt es sich auch wieder einmal, dass es durchaus Sinn macht, seine Installationen stets zu updaten und die neuesten Versionen zu verwenden, denn betroffen sind alle WordPress-Versionen von 3.0 bis 3.9.2. Wer die neueste Version (4.0.1 installiert hat, hat dagegen die Sicherheit, von diesem Risiko nicht betroffen zu sein. Das letzte Update hat einige Sicherheitslücken geschlossen und macht WordPress wieder ein großes Stück sicherer.

About