Sicherheitslücke bedroht WordPress-Blogger
Wer sein Blog mit WordPress betreibt, sollte dringend eine neue Sicherheitslücke stopfen. Über die WordPress-Kommentarfunktion können Kriminelle Schadcode einschleusen, der beim Anzeigen durch einen Admin dessen Konto und somit sein Blog übernehmen kann.
Betroffen von der Sicherheitslücke ist die aktuelle WordPress-Version 4.2, aber auch ältere Versionen. Angreifer könnten dabei Schadcode in einen Kommentar einbetten. Dieser müsste vom System zunächst gespeichert und wieder angezeigt werden, damit der Angriff wirksam ist. „Schafft es der Angreifer, dass ein Administrator den Kommentar außerhalb der Admin-Seiten anschaut, kann er dessen Account kapern“, berichtet heise.de.
Kurz nach der Entdeckung der Sicherheitslücke stellte WordPress die Version 4.2.1 bereit, die den Fehler beheben soll. WordPress-Installationen mit aktiviertem automatischen Update laden die Aktualisierung selbstständig herunter. Damit sollte die Gefahr gebannt sein. Wer keine automatische Aktualisierung eingestellt hat, sollte sein Blog manuell updaten.