Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.733.931 Produkten

Dennis Schirrmacher 3

Alert Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

Jetzt patchen! SQL-Lücke bedroht WordPress

Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.

Das Content-Management-System (CMS) WordPress ist verwundbar. Davon sollen alle Versionen bis einschließlich 4.8.2 bedroht sein. Die abgesicherte Ausgabe 4.8.3 steht zum Download bereit. Webseitenbetreiber sollten diese rasch installieren, raten die Entwickler: Ein Ausnutzen kann zur Übernahme einer Webseite führen. Am bequemsten gelingt die Aktualisierung aus dem Dashboard unter dem Update-Punkt.

Anzeige

Die SQL-Injection-Lücke soll nicht im Kern von WordPress klaffen, sondern Plugins und Themes angreifbar machen, erklären die Entwickler. Der Sicherheitsforscher und Entdecker der Schwachstelle Anthony Ferrara widerspricht dieser Aussage und schildert, dass sein Proof-of-Concept-Code den Kern angegriffen hat. Weitere Details zur Attacke führt er in seinem Blog aus.

Das WordPress-Team soll seit Ende September von der Lücke Bescheid wissen. Dann soll es Ferrara zufolge fünf Wochen gedauert haben, bis WordPress reagiert hat. Die Entwicklung des Patches hat weitere Wochen verschlungen, da die Entwickler nicht nur die Sicherheitslücke stopfen, sondern auch die Kompatibilität mit tausenden Plugins und Themes wahren mussten. (des)

3 Kommentare

Themen:

Anzeige
  1. WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

    WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

    Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen.

  2. Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.

  3. Captcha-Plugin für WordPress installiert Backdoor

    WordPress Captcha Plugin installiert Backdoor

    Ein Captcha-Plugin mit eingebauter Hintertür ist auf 300.000 WordPress-Seiten aktiv. Mittlerweile ist eine bereinigte Version erschienen. Das Vertrauen in den Entwickler bröckelt weiter.

  4. WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit

    WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit

    In WordPress klafft eine nicht als kritisch geltende Lücke, die Angreifer aus der Ferne ausnutzen könnten. Eine abgesicherte Version steht bereit.

  1. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  2. Die Neuerungen von Linux 4.16

    Linux-Kernel 4.16

    Mehr Akkulaufzeit und besserer Schutz vor der Prozessorlücke Spectre sind zwei Highlights des neuen Linux-Kernels. Der integrierte Hypervisor unterstützt jetzt AMDs Speicherverschlüsselung. Außerdem läuft Linux auch als Gast unter einem aus Deutschland vorangetriebenen Hardware-Partitionierer.

  3. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  1. Test: Citroёn C3 Aircross BlueHDI 100

    Citroen C3 Aircross

    Mit dem C3 Aircross will Citroёn ein Stück vom boomenden Mini-SUV-Segment mit hochgebockten Frontantriebskleinwagen abhaben. Der expressive Franzose soll besonders komfortabel und praktisch sein. Kann er das im Alltag bestätigen?

  2. Breitbandausbau: Bauern klagen über langsames Internet

    LTE auf dem Land

    Langsames Internet, schlechtes Mobilfunknetz – das ist auf dem Land oft noch Alltag. Auch für Landwirte ist das ein Problem. Der Bauernverband fordert die Bundesregierung zu mehr Anstrengungen auf.

  3. Private Videoüberwachung: Illegaler Einsatz ist strafbar

    Überwachung im Innenhof: Beschwerden von Nachbarn nehmen zu

    Private Überwachungskameras hängen in Hauseingängen oder an Balkonen, filmen den Innenhof oder Besucher im Hausflur. Immer mehr Menschen sehen sich dadurch belästigt. Berlins Datenschutzbeauftragte bekommt es zu spüren.

  4. Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Missing Link: Im Takt der Maschine, oder: Wenn Roboter regieren

    Weltuntergangsszenarien sind en vogue, wenn die Stichworte Künstliche Intelligenz und Roboter fallen. Die Machtergreifung der Maschinen aber findet bereits statt. Dabei ist eine Mensch-Maschine-Beziehung möglich, die uns von entfremdeter Arbeit befreit.

Anzeige