Sicherheitslücke: WordPress kann durch das Plug-in "NextGEN Gallery" kompromittiert werden
- "Geschrieben von Matthias Pufke"
Unter bestimmten Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen eigenen Code auf gefährdete Webseiten schmuggeln und ausführen.
Sicherheitsforscher von Sucuri sind auf eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery aufmerksam geworden. Nutzen Angreifer die Schwachstelle aus, sollen sie via SQL-Injection Code ausführen und so etwa Passwörter und Konfigurationen abgreifen können, warnt Sucuri. Das soll aus der Ferne und ohne Authentifizierung möglich sein.
Die Entwickler des Plug-ins haben die Lücke in der aktuellen Version 2.1.79 geschlossen. Derzeit weist NextGEN Gallery über eine Million aktive Installationen auf.
Ergo: Unbedingt Update installieren!