FastWP

WordPress. Performance.

Sicherheitslücke in WPtouch 3 erlaubt Datei-Upload


Auf Facebook teilen

Gefährliche Sicherheitslücke in WPtouch 3

Im Internet ist man eben nie sicher. Aktuell hat es mal wieder das WordPress Plugin WPtouch getroffen, genauer gesagt alle Fassungen ab Version 3 bis 3.4.2. Nutzer der älteren Fassungen, beispielsweise 1 oder 2, sind vom aktuellen Problem nicht betroffen. Alle anderen sollten aber schnellstmöglich ein Update durchführen, denn das Problem ist durchaus als kritisch einzustufen.

Das Update 3.4.3 für WPtouch ist deshalb so wichtig, weil die derzeitige Sicherheitslücke im Plugin dazu führt, dass angemeldete Benutzer (Autoren oder ganz normale Abonnenten) PHP-Dateien auf euren Server hochladen können. Über diese Dateien wiederum, könnten sie allerlei Schadcode integrieren und rein theoretisch auch die Kontrolle über eure Installation übernehmen.

Die Sicherheitslücke der aktuellen WPtouch Version ist also recht massiv. Die Entwickler haben aber bereits das Update WPtouch 3.4.3 nachgeschoben und das korrigiert den Fehler, sichert das Plugin wieder entsprechend ab. Alle die keine WPtouch Lizenz für ein Update mehr haben, sollten selbige nun aber schleunigst erneuern. Spätestens jetzt, wo die Sicherheitslücke bekannt ist, wird es nämlich garantiert auch vermehrt Angriffe darauf geben.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.