0
WordPress-Theme OneTone gefährdet tausende Webseiten
Das beliebte aber nicht mehr gepflegtes WordPress-Theme "OneTone" gefährdet aktuell tausende Webseiten. Es enthält eine Cross-Site-Scripting-Lücke, über die Angreifer Schadcode in die Webseiten einschleusen kann. Laut Blogeintrag soll das WordPress-Theme auf über 20.000 Webseiten aktiv sein. Mehrere Sicherheitsfirmen beobachten nun, dass die Angriffe seit einer Woche auf Webseiten mit diesem Theme stark zunehmen. Die Schwachstellen dazu sind seit September 2019 bekannt und haben folgende CVE-IDs:
Jeder User oder Admin, der das WordPress-Theme "OneTone" benutzt sollte daher so schnell wie möglich zu einem anderen Theme wechseln. Eine neue Version von "OneTone" wird es wohl nicht geben. Nach dem Wechsel sollte man sein WordPress nach Backdoor-Konten durchsuchen.
- CVE-2019-17230
- CVE-2019-17231
Jeder User oder Admin, der das WordPress-Theme "OneTone" benutzt sollte daher so schnell wie möglich zu einem anderen Theme wechseln. Eine neue Version von "OneTone" wird es wohl nicht geben. Nach dem Wechsel sollte man sein WordPress nach Backdoor-Konten durchsuchen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 568413
Url: https://administrator.de/contentid/568413
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
