WordPress: Kritische Sicherheitslücke im Plugin WP-Slimstat

Veröffentlicht am von Anna

In dem WordPress-Plugin WP-Slimstat wurde eine kritsiche Sicherheitslücke entdeckt, die mehr als eine Million WordPress-Installationen betrifft.

Informationen und Details zu der Sicherheitslücke sind in diesem Artikel zu finden:

http://t3n.de – Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Mit der kürzlich erschienenen Version 3.9.6 wurde die Lücke geschlossen. Eine Aktualisierung des Plugins auf diese Version wird dringend empfohlen!

Weitere Artikel zum Thema:

End of article

Anna Philipp

Über den Autor

Anna Philipp

1 Kommentar

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz

  • Stefan S.
    Stefan S. - 25. Februar 2015 um 17:00 Uhr

    Kann die Aufregung garnicht verstehen 😀 Im Changelog von 3.6.9 steht doch:

    Patched a rare SQL injection vulnerability

    Laut Changelog also ein Fall von „Weitergehen, hier gibt’s nichts zu sehen…“, denn:

    ’secret‘ => md5(time()),

    ist ja auch nur in seltenen und außergewöhnlichen Fällen zu „erraten“, vermutlich ist es wahrscheinlicher im Lotto zu gewinnen 😉

    Antworten