Infos & Service

WordPress: Kritische Sicherheitslücke im Plugin WP-Slimstat


Veröffentlicht am 25.02.2015 von Anna Philipp

In dem WordPress-Plugin WP-Slimstat wurde eine kritsiche Sicherheitslücke entdeckt, die mehr als eine Million WordPress-Installationen betrifft.

Informationen und Details zu der Sicherheitslücke sind in diesem Artikel zu finden:

http://t3n.de - Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Mit der kürzlich erschienenen Version 3.9.6 wurde die Lücke geschlossen. Eine Aktualisierung des Plugins auf diese Version wird dringend empfohlen!

Der Autor:


Kommentare

  • Stefan S.

    Stefan S.

    am 25.02.2015

    Kann die Aufregung garnicht verstehen :D Im Changelog von 3.6.9 steht doch:

    <blockquote>Patched a rare SQL injection vulnerability</blockquote>

    Laut Changelog also ein Fall von "Weitergehen, [...] Kann die Aufregung garnicht verstehen :D Im Changelog von 3.6.9 steht doch:

    <blockquote>Patched a rare SQL injection vulnerability</blockquote>

    Laut Changelog also ein Fall von "Weitergehen, hier gibt's nichts zu sehen...", denn:

    <blockquote>'secret' =&gt; md5(time()),</blockquote>

    ist ja auch nur in seltenen und außergewöhnlichen Fällen zu "erraten", vermutlich ist es wahrscheinlicher im Lotto zu gewinnen ;)