Cross-Site Scripting Lücke auch in neueren WordPress Versionen

3244
Köln News Nachrichten COLOZINE
Köln News Nachrichten COLOZINE

Köln- Heise Security meldete gestern eine bisher unbekannte Sicherheitslücke in aktuellen WordPress-Installationen. Über die Kommentarfunktion können Angreifer Schadcode einbringen, der beim Anzeigen durch einen Admin dessen Konto und somit die Seite übernehmen kann.

In der aktuellen WordPress-Version 4.2 klafft eine Sicherheitslücke, die es Angreifern unter bestimmten Umständen erlaubt, die Webseite über die Kommentarfunktion zu übernehmen. Ältere Versionen sind ebenfalls angreifbar. Bei der Lücke handelt es sich um Stored Cross-Site Scripting (Stored XSS), da ein Angreifer Schadcode in einen Kommentar einbettet, der vom System gespeichert und wieder angezeigt werden muss, damit der Angriff wirksam ist. Schafft es der Angreifer, dass ein Administrator den Kommentar außerhalb der Admin-Seiten anschaut, kann er dessen Account kapern.
Wordpress.com meldete heute morgen, das es mit Akismet diese Lücke nicht gibt. Das ist natürlich für andere WordPress Benutzer die das CMS selbst hosten keine Hilfe.

Fürs erste hilft das abschalten der Kommentarfreigabe. Gehen Sie auf Nummer sicher und stellen Sie ihr WordPress so ein das Kommentare durch den Administrator genehmigt werden müssen!

Antispambee und andere Pluggins melden noch keinen Vollzug um das Problem in den Griff zu bekommen.Wir berichten weiter.

Vorheriger ArtikelGespräch mit Angela Puxi zu Ihrem neuen Jazz Album „Badapapapaa“
Nächster ArtikelSKODA Fabia R5 siegt bei seiner Rallye Weltpremiere
Jazzie ist mein Nickname als Schlagzeuger und Jazzmusiker. Das Colozine Köln News Magazin ist mein Blog. Beruflich bin ich Inhaber einer Internetagentur in Köln und Ostfriesland. Hier fröne ich meinen Hobbys. Ich liebe Smooth Jazz und die USA Jazz Musik Szene. Als Main Stream Jazz Fan sehe ich Harmonie, nicht nur in der Musik, als unser aller höchstes Gut an. Jazz-, Pop-, Hardrock- und Bluesmusik hat die Welt verändert und ist für mich unverzichtbar. Grund genug durch die Welt zu surfen und Ausschau nach guten Music Acts und Musikern zu halten. Ich bin Fan des ersten Fußballclub Köln. Weitere Faibles gelten dem Motorsport,Tennis,Squash und Motorrad fahren. Ich bin Honda Freak und lasse mir gerne den Wind um die Nase wehen. Neben Köln, zieht es mich nach Ostfriesland. Denn dort ist das Meer und ein 243 Jahre altes Haus :-) Bei Fragen oder Fehlangaben auf den Colozine Köln News Seiten hier die Kontaktmöglichkeit Jazzie (Reinhold Packeisen) Oder Mail an info@koeln-news.com :-) Tel.+49 170 90 08 08 74