Sicherheitslücke in WordPress-Plugin
Es wurde eine gravierende Sicherheitslücke in dem WordPress-Plugin “WP File Manager” entdeckt. Diese wurde zwar durch ein Update bereits geschlossen – ein finnisches Sicherheitsunternehmen meldet allerdings, dass einige Unbekannte diese bereits ausgenutzt haben.
Das Plugin wird von etwa 700.000 Webseiten genutzt. Durch die Lücke war es Angreifern möglich Dateien hochzuladen, abzuwandeln und im Worst Case die gesamte Website zu übernehmen.
Allen, die den WP File Manager nutzen wird nun empfohlen umgehend auf die Version 6.9 des Plugins zu aktualisieren. Gegebenenfalls sollte die Software komplett deinstalliert werden – eine Deaktivierung des Plugins reicht ausdrücklich nicht aus!
Quelle: t3n.de/news
Keine Kommentare vorhanden