colinardo
24.11.2014, aktualisiert um 18:50:53 Uhr
view3215
view4
2
Goto Top

Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

InformationSicherheit
Wer eine Wordpress-Seite betreibt und keine Autoupdates aktiviert hat, sollte jetzt unbedingt handeln:
http://www.golem.de/news/cross-site-scripting-kritische-wordpress-lueck ...

Die Lücke erlaubt das Einschleusen von schädlichem Javascript-Code über die Kommentieren-Funktion. Anfällig für dieses Cross-Site-Scripting sind die Versionen 3.0 bis 3.9.2. Die aktuellen Versionen ab 4.0 sind nicht angreifbar.

Wordpress stellt ein Sicherheitsupdate bereit: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Grüße @colinardo
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 255705

Url: https://administrator.de/knowledge/kritische-wordpress-luecke-betrifft-86-prozent-der-seiten-255705.html

Ausgedruckt am: 13.04.2025 um 05:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 24.11.2014 um 18:14:42 Uhr
Goto Top
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
colinardo
colinardo 24.11.2014 aktualisiert um 19:00:05 Uhr
Goto Top
Zitat von @certifiedit.net:
Seit wann bietet Wordpress denn das auto Update an? ;) Dachte eigentlich seit einer Version um 3.5?
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen "Anpassungen" etc. pp.
kontext
kontext 25.11.2014 um 07:29:42 Uhr
Goto Top
Zitat von @colinardo:
gibt leider noch genug Leute die das Autoupdate nicht aktiviert haben, wegen Kompatibilität, eigenen
"Anpassungen" etc. pp.

Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu erstellen face-wink
Ansonsten fällen mir so auf die schnelle Eigentlich keine anderen Gründe ein ...
... die meisten Plugins bzw. die meist verwendeten werden eh Up to Date gehalten

Aber ehrlich gesagt bin ich auch kein Freund vom Auto-Update ...
... das Update mach ich doch noch immer gerne selbst ...
... aber auch hier ist es mir ein Rätsel wie man nicht auf der aktuellsten Version sein kann ...
... die Roten Ziffern sind nun doch nicht zu übersehen face-wink
colinardo
colinardo 25.11.2014 um 17:42:42 Uhr
Goto Top
Zitat von @kontext:
Ich glaube du musst das eher so sagen - wegen eigener "Anpassungen" und "Faulheit" um ein Childtheme zu
erstellen face-wink
Genau das meinte ich, da triffst du den Nagel auf den Kopf ! Da kenne ich einige die am original Quellcode rumbasteln ...
Aber 86% der Intallationen sagt ja schon was Sache ist. Vielfach werden die Seiten von Leuten für jemanden eingerichtet und fristen dann stiefmütterlich ungewartet ihr Dasein. Passiert leider viel zu oft von Möchtegern-Admins.

Grüße Uwe
InformationSicherheit
Mehr von colinardocolinardoMikrotik Scripting - Router-Log schnell nach Zeit filterncolinardocolinardoMikrotik Scripting - Parameter "place-before" nutzen um FW-Regeln "nach" anderen anzulegencolinardocolinardoW11 24H2 Installationsmedien mit integrierten Okt. oder Nov. 24 Updates defektcolinardo - 9 KommentarecolinardoZabbix - SQL injection vulnerability (CVE-2024-42327)colinardo - 9 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 21 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare