Aufgepasst: WordPress-Plug-in NextGen Gallery mit Sicherheitslücke

R   (09 Februar 2021)  |  Updated
Aufgepasst: WordPress-Plug-in NextGen Gallery mit Sicherheitslücke

Die Sicherheitsforscher der WordPress Erweiterung Wordfence weisen darauf hin, dass die überaus beliebte WordPress Gallery Erweiterung NextGen mit über 800.000 Installationen zwei Schwachstellen mit kritischem Schweregrad, die zu Remote Code Execution (RCE) und Stored Cross-Site Scripting (XSS) führen kann hat. Es wird Nutzern des Plugins dringendst empfohlen die Gallery auf die neueste Version zu aktualisieren. Nutzer der neuesten WordPress Version sei von uns empfhohlen, möglichst alle installierten Erweiterungen der „automatischen Aktualisierung“ Routine des Content Management Systems zuzuweisen.

Anzeige

Nicht nur jetzt bei der NextGen Gallery, wo Angreifer mittels Sicherheitslücken Schadcode in die Webseite einschleusen können auch bei vielen anderen Erweiterungen ist die Gefahr eines Hacks immens. WordPress ist das am meisten genutzte Content Management System der Welt, vor allem aufgrund seiner sehr einfach Bedienung und des Plug & Play Erstellen von Webseiten. Dies ist aber auch eine Gefahr.

Im Falle von NextGen Gallery haben sich die Sicherheitsforscher Mitte Dezember mit den Entwicklern der Gallery von Imagely in Verbindung gesetzt, die umgehend einen Patch entwickelt und Wordfence zur Überprüfung geschickt haben. Mitte Januar wurde die gepatchte Version 3.5.0 veröffentlicht auf die nun alle Nutzer zügig aktualsieren sollten.

Genaue Infos zur Sicherheitslücke auf der Seite von Wordfence: externer Link

Inhalt weiterempfehlen / teilen:
IT-Thema des Eintrags?

Benutzer-Bewertungen

In diesem Beitrag gibt es noch keine Bewertungen.
Hast du schon ein Konto?
Ratings
Artikel bewerten / kommentieren
Datenschutz Kommentar
Durch das Anhaken der folgenden Checkbox und des Buttons "Absenden" erlaube ich www.ecin.de die Speicherung meiner oben eingegeben Daten:
Um eine Übersicht über die Kommentare / Bewertungen zu erhalten und Missbrauch zu vermeiden wird auf www.ecin.de der Inhalt der Felder "Name", "Titel" "Kommentartext" (alles keine Pflichtfelder / also nur wenn angegeben), die Bewertung sowie Deine IP-Adresse und Zeitstempel Deines Kommentars gespeichert. Sie können die Speicherung Ihres Kommentars jederzeit widerrufen. Schreiben Sie uns einfach eine E-Mail: "redaktion / at / ecin.de". Mehr Informationen welche personenbezogenen Daten gespeichert werden, finden Sie in unserer Datenschutzerklärung.
Ich stimme der Speicherung meiner personenbezogenen Daten zu:
Kommentare

Aktuelle Sponsored Posts auf ECIN

Ihre Inhalte noch direkter und sichtbarer auf ECIN SEO-konform präsentiert: Buchen Sie noch heute Ihren Sponsored Post auf ECIN