News

Sicherheitslücke: WordPress kann durch das Plug-in "NextGEN Gallery" kompromittiert werden

Unter bestimmten Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen eigenen Code auf gefährdete Webseiten schmuggeln und ausführen.

Sicherheitsforscher von Sucuri sind auf eine Sicherheitslücke im WordPress-Plugin NextGEN Gallery aufmerksam geworden. Nutzen Angreifer die Schwachstelle aus, sollen sie via SQL-Injection Code ausführen und so etwa Passwörter und Konfigurationen abgreifen können, warnt Sucuri. Das soll aus der Ferne und ohne Authentifizierung möglich sein.

Die Entwickler des Plug-ins haben die Lücke in der aktuellen Version 2.1.79 geschlossen. Derzeit weist NextGEN Gallery über eine Million aktive Installationen auf.

Ergo: Unbedingt Update installieren!

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!