Sicherheitslücke in vielen WordPress-Themes

Da wir auf dem Sozsierver auch viele WordPress-Nutzer haben ein wichtiger Sicherheitshinweis: Durch eine kritische Sicherheitslücke im WordPress Plugin „Slider Revolution“ ist es möglich, beliebige Dateien (also z.B. auch die Konfigurationsdateien) vom Webspace runterzuladen. Die Lücke ist insofern besonders brisant, als dass dieses Plugin in einer Vielzahl von WordPress-Themes eingebaut ist und Nutzer dieser Themes sich dessen nicht unbedingt bewusst sind.

Näheres bei Heise Security: http://www.heise.de/security/meldung/Sicherheitsluecke-in-vielen-WordPress-Themes-2390055.html und bei Sucuri: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

Eine Liste eventuell betroffener Themes findet sich hier: http://marketblog.envato.com/general/affected-themes/

Du kannst alle Antworten zu diesem Eintrag via RSS 2.0 Feed erfolgen. Kommentare und Pings sind zur Zeit geschlossen.

Kommentar