- Datenschutz: "Gefällt Mir" Button macht Ärger: So entgeht man möglichen Strafen
- Gefährliches Windows: Google wird Windows-Frei
- Medion LifeTab S10346 (MD99282) - Tablet-Schnäppchen bei Aldi
- Medion Akoya E6416 (MD 99560) bei Aldi - was kann das Notebook?
- Medion Akoya E6416 (MD 99560) bei Aldi – was kann das Notebook?
- Medion LifeTab S10346 (MD99282) – Tablet-Schnäppchen bei Aldi
WordPress Sicherheitslücke: So schützt man sich!
Compterhilfen » News » Wordpress Sicherheitslücke: So schützt man sich!
27.04.2015, 16:46 Uhr (6139x gelesen)
In der aktuellen Version der OpenSource Software WordPress ist eine Sicherheitslücke enthalten, über die Angreifer auf den eigenen Benutzer-Account zugreifen und sich anschließend einloggen können – auch mit Admin-Rechten! Die Blog-Software WordPress ist ein Programm, das auf vielen Webservern zum schnellen Veröffentlichen von Inhalten, Fotos und Bildern installiert ist. Über die entdeckte Sicherheitslücke lässt sich Code mit einem manipulierten Kommentar einschleusen.
Lies ein Nutzer mit Admin-Rechten einen solchen Kommentar auf der WordPress-Webseite selber (und nicht über das Admin-Interface), kann der Angreifer sich Zugang zu diesem Admin-Account verschaffen. Die Admin-Seiten selbst sollen die Sicherheitslücke nicht enthalten: Wenn man einen Kommentar mit Programmiercode im Admin-Interface sieht und direkt löscht, hat der Angreifer Pech gehabt. Betroffen sein sollen von der Sicherheitslücke unter anderem die aktuelle WordPress-Version 4.2, aber auch die älteren Version 4.1.2, 4.1.1 oder 3.9.
Um bis zu einem WordPress-Update auf der sicheren Seite zu sein, hilft es daher die Kommentarfunktion abzuschalten – oder die Kommentare erst alle einzeln nach Prüfung freizuschalten. So kann man die jeweiligen Kommentare zunächst im Admin-Bereich lesen, bevor sie schließlich freigeschaltet und auf der Webseite angezeigt werden.
Die Einstellungen zur Kommentar-Funktion befinden sich bei WordPress unter „Einstellungen“ » „Diskussion“. Hier kann man entweder das Kommentieren der Beiträge generell verbieten (1) oder einstellen, dass alle Kommentare zunächst bestätigt werden müssen (2).
Letzte Computer News:
Mehr Tipps zu Wordpress Sicherheitslücke: So schützt man sich!
Der neue Firefox 16, der seit heute unter anderem auch für Android verfügbar ist, hat in der ...
Die Code-Sperre in Apples iPad 2 ist nicht ganz so sicher, wie gedacht: Normalerweise soll man ...
Der Computerhersteller Dell möchte zusammen mit der Umweltorganisation "Conservation Internati...
- Microsoft-Ueberarbeitetes-Update-schuetzt-deutsche-Exchange-Server
https://www.heise.de/news/Microsoft-Ueberarbeitetes-Update-schuetzt-jetzt-auch-deutsche-Exchange-Ser...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
- Forum mit WordPress?
Hi, ich bräuchte einmal eure Hilfe bei einer Webseite die ich aktuell mache. Und zwar erstelle ich ...
- Wordpress Funktion get_header_image()
Hallo, ich habe eine Frage zur Funktion get_header_image() in Wordpress.Kann diese Funktion au...
Wordpress Sicherheitslücke: So schützt man sich!