XSS-Lücke im WPress Plug-In Jetpack
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anzeigen
code
download
entwickler
fehler
http
kommentar
meldung
modul
quelle
update
url
verarbeitung
-
Shortcodes sind bestimmte Plaintext-Ausdrücke, die von WordPress in HTML-Code umgewandelt werden. Ein Fehler bei der Verarbeitung dieser Ausdrücke im entsprechenden Jetpack-Modul kann missbraucht werden, um Code einzuschleusen. Dieser wird dann beim Anzeigen der Kommentar-Seite ausgeführt. Die Entwickler des Plug-Ins haben die Lücke mit Version 4.0.3 geschlossen. WordPress-Admins sollten sicherstellen, dass Jetpack in der neuesten Version installiert ist. Alternativ können sie das Update auch manuell herunterladen.
Quelle: http://www.heise.de/newsticker/meldung/XSS-Luecke-im-WordPress-Plug-In-Jetpack-3221852.html
Wer also Jetpack installiert und das Einbetten von Shortcodes erlaubt hat sollte schnellst möglich aktiv werden. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage