1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Sicherheitslücke in vielen WordPress-Themes

Dieses Thema im Forum "Allgemeines" wurde erstellt von Dat Inge, 11. September 2014.

  1. Dat Inge

    Dat Inge Well-Known Member

    Registriert seit:
    21. August 2007
    Beiträge:
    250
    Zustimmungen:
    0
    Ein Fehler im beliebten Plug-in Slider Revolution erlaubt es, beliebige Dateien vom Webserver herunterzuladen. Damit kann ein Angreifer im schlimmsten Fall den ganzen Server kompromittieren. Das Plug-in ist in einer großen Zahl von Themes fest verbaut.

    Eine kritische Sicherheitslücke im WordPress-Plug-in Slider Revolution erlaubt es Angreifern, eine beliebige Datei eines verwundbaren Webservers herunterzuladen. Da die Lücke den Angreifern Zugriff auf die Konfigurationsdateien des CMS gewährt, können diese so die Passwörter der WordPress-Datenbank auslesen und den Server darüber angreifen. Die Lücke ist besonders brisant, da Slider Revolution in einer großen Zahl von WordPress-Themes verbaut ist, ohne dass die Nutzer der Themes sich dessen unbedingt bewusst sind.
    Slider Revolution wird in vielen Themes verwendet, um Bilder in Teasern oder Bilderstrecken zu rotieren. Viele Themes, die auf Business-Seiten abzielen, nutzen es, um Produkte zu präsentieren oder Menüpunkte der Navigation visuell aufzubereiten.
    Die Sicherheitsfirma Sucuri warnt davor, dass die Anzahl der Angriffe, bei denen die Slider-Revolution-Lücke genutzt wird seit Mitte August stark angestiegen ist. Zwar haben die Entwickler des Plug-ins die Lücke bereits im Februar geschlossen, dies aber anscheinend nicht besonders publik gemacht. Das scheint dazu geführt zu haben, dass die Entwickler vieler Themes nichts von der Lücke mitbekommen haben und das bei ihnen verbaute Plug-in nicht aktualisierten. Der Plug-in- und Theme-Marktplatz Envato hat eine Liste mit Themes zusammengestellt, die Slider Revolution nutzen und verwundbar sein könnten.
    Laut den Entwicklern von Slider Revolution sind die Versionen bis einschließlich 4.1.4 verwundbar. Betroffene Nutzer sollten mindestens auf Version 4.2 aktualisieren. Denjenigen, die Slider Revolution als Teil eines Dritt-Themes nutzen, empfehlen sie, sich direkt mit den Entwicklern des entsprechenden Themes in Verbindung zu setzen und ein Update zu verlangen.

    http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-vielen-WordPress-Themes-2390055.html
     
    #1 Dat Inge, 11. September 2014
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    #2 SirEctor, 11. September 2014
  3. Thomas_U

    Thomas_U Active Member

    Registriert seit:
    4. März 2008
    Beiträge:
    37
    Zustimmungen:
    0
    Danke!

    Wie kann mensch herausfinden, ob Slider Revolution im theme eingearbeitet ist?
     
    #3 Thomas_U, 11. September 2014
  4. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Im Artikel von Dat Inge und im Heise-Artikel ist eine Liste mit Themes verlinkt. Ich denke das kann man als Anhaltspunkt nehmen.
     
    #4 SirEctor, 11. September 2014
  5. gericoach

    gericoach Well-Known Member

    Registriert seit:
    12. August 2008
    Beiträge:
    7.193
    Zustimmungen:
    0
    und man kann es auch prüfen...aber wirklich hilfreich ist die Liste
     
    #5 gericoach, 11. September 2014
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden