Jetpack – Update schließt Sicherheitslücke

Das bekannte WordPress-Plugin Jetpack weißt bereits seit 2012 eine gravierende Sicherheitslücke auf. Diese Sicherheitslücke ist in allen Versionen bis 4.0.2 zu finden. Erst in der neusten Version 4.0.3 wurde die XSS-Sicherheitslücke geschlossen. Administratoren wird dringendst geraten das Update zeitnah auf ihren WordPress-Installationen einzuspielen.

Über die Sicherheitslücke kann schadhafter Java-Script Code in den Kommentaren untergebracht und ausgeführt werden. Dies kann dazu führen das sowohl Nutzer als auch Seitenbetreiber geschädigt werden.

Ist die automatische Update-Funktion bei WordPress aktiviert, installiert sich das Update von selbst.

Weitere Informationen zu Jetpack:

https://de.wordpress.org/plugins/jetpack/

Zurück zur Übersicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Spamschutz - bitte kurz noch ausrechnen: *