WordPress: Kritische Sicherheitslücke im Plugin WP-Slimstat

Veröffentlicht am von Anna

In dem WordPress-Plugin WP-Slimstat wurde eine kritsiche Sicherheitslücke entdeckt, die mehr als eine Million WordPress-Installationen betrifft.

Informationen und Details zu der Sicherheitslücke sind in diesem Artikel zu finden:

http://t3n.de – Kritische Sicherheitslücke: Vermutlich mehr als 1 Million WordPress-Installationen betroffen

Mit der kürzlich erschienenen Version 3.9.6 wurde die Lücke geschlossen. Eine Aktualisierung des Plugins auf diese Version wird dringend empfohlen!

End of article

Anna Philipp

Über den Autor

Anna Philipp

1 Kommentar

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz

  • Stefan S.
    Stefan S. - 25. Februar 2015 um 17:00 Uhr

    Kann die Aufregung garnicht verstehen 😀 Im Changelog von 3.6.9 steht doch:

    Patched a rare SQL injection vulnerability

    Laut Changelog also ein Fall von „Weitergehen, hier gibt’s nichts zu sehen…“, denn:

    ’secret‘ => md5(time()),

    ist ja auch nur in seltenen und außergewöhnlichen Fällen zu „erraten“, vermutlich ist es wahrscheinlicher im Lotto zu gewinnen 😉

    Antworten