Heikle Sicherheitslücke in WordPress-Plug-in FancyBox
Im FancyBox-Plug-in für WordPress haben Sicherheitsforscher eine kritische Schwachstelle entdeckt. Sie wird aktuell bereits aktiv ausgenutzt und dient als Einfallstor für Schadcode. So könnte es im Logfile aussehen:
Das Plug-in wurde mittlerweile aktualisiert und die Lücke entfernt. Die fehlerbereinigte Version steht zum Download bereit.
Es wird allen Usern, die das FancyBox-Plug-in für WordPress einsetzten, geraten es so schnell wie möglich zu aktualisieren!
Gruß
Frank
http://www.heise.de/newsticker/meldung/Heikle-Sicherheitsluecke-in-Word ...
12.3.12.23 – – [05/Feb/2015:01:12:13 -0400] “POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1″ 403 3103 INPUTBODY:action=update&mfbfw%5Bext..
Es wird allen Usern, die das FancyBox-Plug-in für WordPress einsetzten, geraten es so schnell wie möglich zu aktualisieren!
Gruß
Frank
http://www.heise.de/newsticker/meldung/Heikle-Sicherheitsluecke-in-Word ...
Please also mark the comments that contributed to the solution of the article
Content-Key: 262559
Url: https://administrator.de/contentid/262559
Printed on: April 26, 2024 at 18:04 o'clock