2054705

Wordpress: Schwere Sicherheits-Lücke in beliebtem Plug-in

25.02.2015 | 16:50 Uhr |

Sicherheits-Experten warnen vor einer Sicherheitslücke in einem beliebten Wordpress-Plug-in. Über eine Million Webseiten sollen dadurch gefährdet sein.

WP-Slimstat ist ein relativ weit verbreitetes Plug-in für die beliebte Blog-Software Wordpress. Mit WP-Slimstat können Webseiten-Besitzer den Traffic und die Besucher auf ihren Websites analysieren.

Gefährliche Lücke bedroht über 100.000 Wordpress-Seiten

Jetzt warnt jedoch das Sicherheits-Unternehmen Sucuri vor einer ernsten Sicherheitslücke in WP-Slimstat. Demnach sind alle Versionen ab WP-Slimstat 3.9.5 und früher gefährdet.

Mit Wordpress die eigene Webseite erstellen – Workshop

SQL-Injections-Angriffe

Über die Lücke können Angreifer SQL-Injections-Angriffe starten. Bei einer SQL-Injection schleust der Angreifer gegen den Willen des Datenbankbetreibers SQL-Befehle in die SQL-Datenbank ein. Mit den eingeschleusten SQL-Befehlen kann der Angreifer dann die Inhalte der Datenbank auslesen, beeinflussen (also beispielsweise Daten löschen oder deren Werte ändern) oder löschen. Im Fall der WP-Slimstat-Lücke können Angreifer also zum Beispiel Benutzernamen und Passwort-Hashes erbeuten und unter bestimmten Umständen sogar die Kontrolle über eine Wordpress-Installation übernehmen, wie Marc-Alexandre Montpas, Sucuri Senior Vulnerability Researcher, warnt.

Die besten Plugins für Wordpress

Wer WP-Slimstat verwendet, sollte unbedingt sofort auf die aktuelle Version 3.9. 6 aktualisieren. Darin soll die Sicherheitslücke geschlossen sein, wie aus dem Changelog der Entwickler hervorgeht.

Mit Wordpress in 10 Schritten zur eigenen Website

0 Kommentare zu diesem Artikel
2054705