Neuigkeiten
Startseite » Sicherheit » Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke
wordpress-sicherheitslücke
Entworfen durch Freepik

Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke

wordpress-sicherheitslücke
Entworfen durch Freepik – Sicherheitslücke in 2 WordPress Plugins entdeckt

In 2 beliebten WordPress Plugins gibt es eine schwere Sicherheitslücke. Dabei geht es um das Slider Revolution Plugin und das WordPress Plugin von Showbiz Pro. Durch einen einfache gezielten URL Aufruf ist es durch diese beiden Plugins möglich an die wp-config.php zu kommen um daraus die SQL Datenbank Passwörter für weitere Angriffe auf die Webseite zu bekommen. Wer eines der genannten Plugins auf seinem WordPress Blog einsetzt sollte diese so schnell wie möglich Updaten. Entweder über eine neue Theme Version für seinen Blog oder aber über das direkte Updaten per FTP.

Welche Versionen sind betroffen?

Da beide Plugins über die beliebte Plattform Themeforest.net vertrieben werden und auch dort in sehr vielen Themes eingesetzt werden ist die Anzahl betroffener Themes und Blogs recht hoch. Gerade Slider Revolution kommt als Zugabe in sehr vielen Themes vor. Themeforest habt bereits reagiert und über 300 Themes vorerst gesperrt und die Autoren angeschrieben. Ob euer Theme, Blog oder Plugins auch betroffen sind, erkennt ihr an der Versionsnummer des Plugins. Betroffen von der Sicherheitslücke ist das Slider Revolution Plugin bis zur Version 4.2. Die Sicherheitslücke in Showbiz.pro ist bis zur Version 1.53 vorhanden. Ist in euren Blog eine niedrigere Version installiert solltet ihr euer Theme Update oder die neue Version Slider Revolution und Showbiz Pro herunterladen und diese über FTP updaten.

Sicherheitslücke bereits seit August bekannt!

Der Blog der Webseite Sucuri, Sucuri bietet unter anderem kostenpflichtige Sicherheitsmaßnahmen für WordPress Blogs an, berichtet das seit bekannt werden der Sicherheitslücke die Angriffe auf Webseiten die von Sucuri überwacht sind stark angestiegen sind. Darauf hin hat man sich schnell mit den Themeforst Betreiber Envato zusammen gesetzt um die Programmierer des Plugins schnell zu informieren und herauszufinden welchen Version betroffen sind. Viel Spaß beim Plugin Updaten 🙂

Über Kevin Soldato

Kevin Soldato - Blogger und IT Berater - Hier schreibe ich über alles was mich so Interessiert. Alles über neue Techniken sowie Hard- und Software. Gelegentlich schaffe ich es auch mal ein paar kleinere Anleitungen sowie Tipps und Tricks zu schreiben. Ich bin mit dem Medium Computer und Internet groß geworden und Interessiere mich sehr für den IT Bereich. Wir lesen uns ...

Interessant?!

BMW-ConnectedDrive-mit-Google

Wie klaue ich mir einen BMW – Fehler im BMW ConnectedDrive festgestellt

Techniker des ADACs haben bei einigen Tests entdeckt das ein Fehler in der BMW eigenen ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.