WordPress

Allgemein

Technik

Design

Konzept

WordPress Plugins

Interessantes

Vermarktung

Themen

Font / Schriften

Social Media

Youtube

eCommerce

Gemischtes

Kolumne

Webinar

Blog Archiv

Kurse / Webinare

Meine nächste Webinare / Kurse

Kritische Sicherheitslücke beim Slider Revolution Plugin

von | Sep 4, 2014 | Allgemein, WordPress Plugins | 2 Kommentare

Schlagwörter: Hacks

Hier eine kleine Warnung an alle WordPress User die ein gekauftes Design verwenden. Viele der WordPress Themes die man heute kaufen kann, verwenden dieses Plugin !

Und zwar gibt es eine kritische Sicherheitslücke beim berühmten WordPress Plugin Slider Revolution, die einem Hacker erlaubt sich Zugang zu eurer wp-config File zu verschaffen. Da dort auch das Datenbankpasswort sichtbar ist, kann er also eure WordPress Installation komplett übernehmen.

Es gab schon seit vielen Monaten Gerüchte, dass es bei diesem Plugin eine Schwachstelle geben könnte. Aber erst vor wenigen Tagen wurde ein Worflow bekannt, der genau diese Schwachstelle ausgenutzt hat.

Laut Sicherheitsexperten, wurden bereits mehr als 5’000 Webseiten auf diese Art und Weise gehackt.

Betroffen sind alle Slider Revolution Plugins von Version 4.1.4 und älter.

Ein Update ist bereits erhältlich und sollte sofort durchgeführt werden.

Also wer dieses Plugin im Einsatz hat, sollte so schnell wie möglich updaten. Weil sonst wünsche ich euch viel Spass mit eurem übernommenen Blog





2 Kommentare

  1. Don

    Man müsste eigentlich meinen das Payware qualitativ hochwertiger ist als Freeware, die Praxis zeigt jedoch genau das gegenteil, ich halte mich an den Leitsatz “OpenSource in OpenSource”. Lässt sich kein passendes Free Theme finden, nimmt man halt vorliebe mit dem was da ist, oder bastelt selber weiter. Die langjährige Erfahrung beweist es mir, es gibt fast immer eine adäquate OSS Lösung.

    (($Don+Matteo));

    Antworten
    • Eric

      naja bezahlen heisst nicht automatisch besser. sonst wären die betreibssysteme von windows wahre wunderwerke und man müsste nicht jeden tag ein sicherheitspatch einspielen 😛

      Antworten

Antworten auf Don Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert