Das bekannte WordPress-Plugin Jetpack weißt bereits seit 2012 eine gravierende Sicherheitslücke auf. Diese Sicherheitslücke ist in allen Versionen bis 4.0.2 zu finden. Erst in der neusten Version 4.0.3 wurde die XSS-Sicherheitslücke geschlossen. Administratoren wird dringendst geraten das Update zeitnah auf ihren WordPress-Installationen einzuspielen.
Über die Sicherheitslücke kann schadhafter Java-Script Code in den Kommentaren untergebracht und ausgeführt werden. Dies kann dazu führen das sowohl Nutzer als auch Seitenbetreiber geschädigt werden.
Ist die automatische Update-Funktion bei WordPress aktiviert, installiert sich das Update von selbst.
Weitere Informationen zu Jetpack:
https://de.wordpress.org/plugins/jetpack/
Zurück zur Übersicht