angriff - Kritische Sicherheitslücke beim Slider Revolution Plugin

Hier eine kleine Warnung an alle WordPress User die ein gekauftes Design verwenden. Viele der WordPress Themes die man heute kaufen kann, verwenden dieses Plugin !

Und zwar gibt es eine kritische Sicherheitslücke beim berühmten WordPress Plugin Slider Revolution, die einem Hacker erlaubt sich Zugang zu eurer wp-config File zu verschaffen. Da dort auch das Datenbankpasswort sichtbar ist, kann er also eure WordPress Installation komplett übernehmen.

Es gab schon seit vielen Monaten Gerüchte, dass es bei diesem Plugin eine Schwachstelle geben könnte. Aber erst vor wenigen Tagen wurde ein Worflow bekannt, der genau diese Schwachstelle ausgenutzt hat.

Laut Sicherheitsexperten, wurden bereits mehr als 5’000 Webseiten auf diese Art und Weise gehackt.

Betroffen sind alle Slider Revolution Plugins von Version 4.1.4 und älter.

Ein Update ist bereits erhältlich und sollte sofort durchgeführt werden.

Also wer dieses Plugin im Einsatz hat, sollte so schnell wie möglich updaten. Weil sonst wünsche ich euch viel Spass mit eurem übernommenen Blog





2 Kommentare
  1. Don
    Don sagte:

    Man müsste eigentlich meinen das Payware qualitativ hochwertiger ist als Freeware, die Praxis zeigt jedoch genau das gegenteil, ich halte mich an den Leitsatz “OpenSource in OpenSource”. Lässt sich kein passendes Free Theme finden, nimmt man halt vorliebe mit dem was da ist, oder bastelt selber weiter. Die langjährige Erfahrung beweist es mir, es gibt fast immer eine adäquate OSS Lösung.

    (($Don+Matteo));

    Antworten
    • Eric
      Eric sagte:

      naja bezahlen heisst nicht automatisch besser. sonst wären die betreibssysteme von windows wahre wunderwerke und man müsste nicht jeden tag ein sicherheitspatch einspielen 😛

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.