Beiträge

Kritische Lücke in Jetpack – Jetzt updaten auf Version 4.0.3

security

Wie im Jetpack Blog zu lesen ist, wurde durch Sucuri eine kritische Lücke in Jetpack ab Version 2.0 gefunden. Die Lücke entsteht beim Verarbeiten von Shortcodes.

Derzeit gibt es keine Hinweise darauf, dass die Lücke ausgenutzt wird. Da der Fehler jetzt aber veröffentlicht wurde, kann das ggf. nicht lange dauern. Aus diesem Grund ist das sofortige Update auf Jetpack 4.0.3 – über das Dashboard oder Download – zu empfehlen.
Das Update wird auch über das Auto Update von WordPress verteilt – und schließt auch eine weitere Exploit Möglichkeit für euer Blog.

Update:

Viele Hintergründe und technische Informationen findet ihr im Sucuri Blog

Sicherheit: Schwere Lücke in WP Super Cache

security

Die Security Jungs von Sucuri berichten von einer schweren Sicherheitslücke im beliebten WP Plugin WP-Super-Cache.

Durch eine XSS Lücke ist es Angreifern möglich, über eine spezielle Abfrage, Schadcode an das Plugin zu übermitteln.
Der Administrator müsste dann zwar tätig werden, damit der Exploit klappt, aber damit könnten dann Hintertüren in WordPress installiert, oder neue Administratoren angelegt werden.

Das Problem wurde in Version 1.4.4 von WP-Super-Cache behoben – bitte unbedingt und dringend auf diese Version updaten!

Bei Sucuri empfiehlt es sich, den Newsletter zu abonnieren – dann kriegt ihr ziemlich direkt mit, wenn sich Sicherheitslücken auftun.