Neuigkeiten
Startseite » Sicherheit » Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke
wordpress-sicherheitslücke
Entworfen durch Freepik

Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke

wordpress-sicherheitslücke
Entworfen durch Freepik – Sicherheitslücke in 2 WordPress Plugins entdeckt

In 2 beliebten WordPress Plugins gibt es eine schwere Sicherheitslücke. Dabei geht es um das Slider Revolution Plugin und das WordPress Plugin von Showbiz Pro. Durch einen einfache gezielten URL Aufruf ist es durch diese beiden Plugins möglich an die wp-config.php zu kommen um daraus die SQL Datenbank Passwörter für weitere Angriffe auf die Webseite zu bekommen. Wer eines der genannten Plugins auf seinem WordPress Blog einsetzt sollte diese so schnell wie möglich Updaten. Entweder über eine neue Theme Version für seinen Blog oder aber über das direkte Updaten per FTP.

Welche Versionen sind betroffen?

Da beide Plugins über die beliebte Plattform Themeforest.net vertrieben werden und auch dort in sehr vielen Themes eingesetzt werden ist die Anzahl betroffener Themes und Blogs recht hoch. Gerade Slider Revolution kommt als Zugabe in sehr vielen Themes vor. Themeforest habt bereits reagiert und über 300 Themes vorerst gesperrt und die Autoren angeschrieben. Ob euer Theme, Blog oder Plugins auch betroffen sind, erkennt ihr an der Versionsnummer des Plugins. Betroffen von der Sicherheitslücke ist das Slider Revolution Plugin bis zur Version 4.2. Die Sicherheitslücke in Showbiz.pro ist bis zur Version 1.53 vorhanden. Ist in euren Blog eine niedrigere Version installiert solltet ihr euer Theme Update oder die neue Version Slider Revolution und Showbiz Pro herunterladen und diese über FTP updaten.

Sicherheitslücke bereits seit August bekannt!

Der Blog der Webseite Sucuri, Sucuri bietet unter anderem kostenpflichtige Sicherheitsmaßnahmen für WordPress Blogs an, berichtet das seit bekannt werden der Sicherheitslücke die Angriffe auf Webseiten die von Sucuri überwacht sind stark angestiegen sind. Darauf hin hat man sich schnell mit den Themeforst Betreiber Envato zusammen gesetzt um die Programmierer des Plugins schnell zu informieren und herauszufinden welchen Version betroffen sind. Viel Spaß beim Plugin Updaten 🙂

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

BMW-ConnectedDrive-mit-Google

Wie klaue ich mir einen BMW – Fehler im BMW ConnectedDrive festgestellt

Techniker des ADACs haben bei einigen Tests entdeckt das ein Fehler in der BMW eigenen ...

Deine Meinung ist mir wichtig: