Stellenangebote

News

Sicherheitslücke: WordPress kann durch das Plug-in "NextGEN Gallery" kompromittiert werden

Unter bestimmten Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen eigenen Code auf gefährdete Webseiten schmuggeln und ausführen.

Sicherheitsforscher von Sucuri sind auf eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery aufmerksam geworden. Nutzen Angreifer die Schwachstelle aus, sollen sie via SQL-Injection Code ausführen und so etwa Passwörter und Konfigurationen abgreifen können, warnt Sucuri. Das soll aus der Ferne und ohne Authentifizierung möglich sein.

Die Entwickler des Plug-ins haben die Lücke in der aktuellen Version 2.1.79 geschlossen. Derzeit weist NextGEN Gallery über eine Million aktive Installationen auf.

Ergo: Unbedingt Update installieren!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen