0
Heikle Sicherheitslücke in WordPress-Plug-in FancyBox
Im FancyBox-Plug-in für WordPress haben Sicherheitsforscher eine kritische Schwachstelle entdeckt. Sie wird aktuell bereits aktiv ausgenutzt und dient als Einfallstor für Schadcode. So könnte es im Logfile aussehen:
Das Plug-in wurde mittlerweile aktualisiert und die Lücke entfernt. Die fehlerbereinigte Version steht zum Download bereit.
Es wird allen Usern, die das FancyBox-Plug-in für WordPress einsetzten, geraten es so schnell wie möglich zu aktualisieren!
Gruß
Frank
http://www.heise.de/newsticker/meldung/Heikle-Sicherheitsluecke-in-Word ...
12.3.12.23 – – [05/Feb/2015:01:12:13 -0400] “POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1″ 403 3103 INPUTBODY:action=update&mfbfw%5Bext..
Es wird allen Usern, die das FancyBox-Plug-in für WordPress einsetzten, geraten es so schnell wie möglich zu aktualisieren!
Gruß
Frank
http://www.heise.de/newsticker/meldung/Heikle-Sicherheitsluecke-in-Word ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262559
Url: https://administrator.de/forum/heikle-sicherheitsluecke-in-wordpress-plug-in-fancybox-262559.html
Ausgedruckt am: 20.04.2025 um 21:04 Uhr
