Hier eine kleine Warnung an alle WordPress User die ein gekauftes Design verwenden. Viele der WordPress Themes die man heute kaufen kann, verwenden dieses Plugin !

Und zwar gibt es eine kritische Sicherheitslücke beim berühmten WordPress Plugin Slider Revolution, die einem Hacker erlaubt sich Zugang zu eurer wp-config File zu verschaffen. Da dort auch das Datenbankpasswort sichtbar ist, kann er also eure WordPress Installation komplett übernehmen.

Es gab schon seit vielen Monaten Gerüchte, dass es bei diesem Plugin eine Schwachstelle geben könnte. Aber erst vor wenigen Tagen wurde ein Worflow bekannt, der genau diese Schwachstelle ausgenutzt hat.

Laut Sicherheitsexperten, wurden bereits mehr als 5’000 Webseiten auf diese Art und Weise gehackt.

Betroffen sind alle Slider Revolution Plugins von Version 4.1.4 und älter.

Ein Update ist bereits erhältlich und sollte sofort durchgeführt werden.

Also wer dieses Plugin im Einsatz hat, sollte so schnell wie möglich updaten. Weil sonst wünsche ich euch viel Spass mit eurem übernommenen Blog

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

2 Kommentare

  • Man müsste eigentlich meinen das Payware qualitativ hochwertiger ist als Freeware, die Praxis zeigt jedoch genau das gegenteil, ich halte mich an den Leitsatz “OpenSource in OpenSource”. Lässt sich kein passendes Free Theme finden, nimmt man halt vorliebe mit dem was da ist, oder bastelt selber weiter. Die langjährige Erfahrung beweist es mir, es gibt fast immer eine adäquate OSS Lösung.

    (($Don+Matteo));

    • naja bezahlen heisst nicht automatisch besser. sonst wären die betreibssysteme von windows wahre wunderwerke und man müsste nicht jeden tag ein sicherheitspatch einspielen 😛

Hinterlass einen Kommentar