, , ,

Vorsicht, Plugin-Sicherheitslücke

Wie Heise berichtet, weisen drei populäre WordPress-Plugins einen gravierenden Sicherheitsmangel auf, der es Angreifern erlaubt, die Kontrolle über den Webserver zu unternehmen. Autor Alex Rabe hat seine Erweiterungen bereits repariert, ein Update wird allen Benutzer von

  • WP-Table
  • WordTube
  • myFlash

schnellstens empfohlen:

Schuld ist die fehlerhafte Verarbeitung des von den Plug-ins verarbeiteten Parameters wppath in den Modulen wordtube-button.php, js/wptable-button.php und myflash-button.php. Betroffen sind wordTube bis einschließlich 1.4.3, wp-Table bis einschließlich 1.4.3 sowie myFlash bis einschließlich 1.10. Die Fehler sind in wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11 behoben. Anwender sollten die Plug-ins so bald wie möglich aktualisieren oder deinstallieren.

0 comments