Plugins und Themes betroffen
Jedes Jahr im Sommer findet der "Summer of Pwnage" statt, dessen Ziel es ist, Sicherheitslücken in beliebter Software aufzudecken. Das letzte Mal war das Bloggingsystem Wordpress inklusive beliebter Plugins und Themes an der Reihe, und jetzt, über 6 Monate später, sind manche Sicherheitslücken immer noch nicht geschlossen worden. 24 Sicherheitslücken, die damals entdeckt wurden, sind noch vorhanden und können dazu verwendet werden, um z.B. Zugriff auf Daten zu erhalten, Dateien hochzuladen oder Code auszuführen.
Empfohlene Aktionen
Wer einen Wordpress-Blog betreibt und eines der Plugins bzw Themes einsetzt, das immer noch Sicherheitslücken aufweist, sollte dieses deinstallieren und eine sichere Alternative verwenden, falls kein Patch für das betroffene Plugin in Aussicht gestellt werden kann.
Die vollständige Liste mit geschlossenen und nicht geschlossenen Sicherheitslücken ist verfügbar unter: https://www.sumofpwn.nl/advisories.html
Fazit:
Wordpress macht immer wieder Schlagzeilen mit (teilweise) kritischen Sicherheitslücken und dem öffentlichen Umgang damit. Wer befürchtet, dass seine Wordpress-Seite eine Sicherheitslücke aufweist oder gar schon kompromittiert wurde, sollte den derzeitigen Traffic auf der Seite genau beobachten und im Zweifelsfall die Seite updaten, Sicherheitsexperten einschalten oder im schlimmsten Fall deaktivieren.
Quelle:
http://www.security-insider.de/24-luecken-in-populaeren-wordpress-plugins-a-586159/
https://www.sumofpwn.nl/advisories.html