WordPress-Cache WP Super Cache sowie W3TC schließen kritische Sicherheitslücke
Kommentare

Vor rund einem Monat wurde offiziell bekannt, dass zwei der populärsten Cache-Plugins für WordPress Scheunentore für Schadcode darstellten. User kisscsaby gab diese im WordPress-Support-Forum bekannt

Vor rund einem Monat wurde offiziell bekannt, dass zwei der populärsten Cache-Plugins für WordPress Scheunentore für Schadcode darstellten. User kisscsaby gab diese im WordPress-Support-Forum bekannt (inklusive Schadcode ;)). Erst vor wenigen Tagen gelang es den jeweiligen Autoren, Updates für die Erweiterungen bereitzustellen.

Der Schadcode konnte über die Kommentarfunktion des CMS in Form von „eval()„-Statements eingeschleust werden. Schlimmstenfalls konnten Hacker auf diese Art ein Kommandozeilen-Tool als Hintertürchen für spätere Benutzung einrichten.

Jetzt gilt es, sich gegen künftige Angriffe zu schützen. Dazu müsst Ihr W3 Total Cache auf Version 0.9.2.9 respektive WP Super Cache auf Version 1.3.1 aktualisieren. Um Eurer System auf bestehende Infektionen abzuklopfen, lohnt ein Blick in die Logs. Doch hier ist nicht gewiss, wie groß das betroffene Zeitfenster ist, da die Sicherheitslücke schon beliebig lange existieren konnte.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -