PixelX-Blog-Logo

WordPress Theme als Sicherheitslücke

Es ist wieder einmal Zeit, sein WordPress auf den neuesten Stand zu bringen!

Über eine Schwachstelle im Theme „Twenty Fifteen“ kann die WordPress-Installation attackiert werden. Das Problem steckt in einer Datei Namens genericons/example.html.

Das Problem:
Sowohl das Theme „Twenty Fifteen“ als auch das beliebte Plug-in „Jetpack“ verwenden diese Datei. Aber die Datei wird an sich nicht benötigt.

Die Lösung:
Sollten Sie das Theme „Twenty Fifteen“ nicht nutzen, können Sie es komplett deinstallieren oder Sie löschen die Datei example.html., die im Ordner des WordPress Thmemes abgelegt ist.
Sowohl für „Twenty Fifteen“ als auch für das Plug-in „Jetpack“ gibt es bereits Updates.
Im Idealfall wird es über das automatische Update aktualisiert. Sollten Sie das nicht eingestellt haben, so loggen Sie sich bitte so bald als möglich im Backend von WordPress ein und aktualisieren die problematischen Installationen.

PixelX empfiehlt, grundsätzlich alle CMS, Blogsoftware, Shopsysteme auf dem neuesten Stand zu halten. So vermeiden Sie, dass Sicherheitslücken ausgenutzt werden und sich unbefugte Zugang zu Ihrer Installation verschaffen können.

Dies könnte Sie auch interessieren:
WordPress Angriffswelle -> Hier finden Sie auch Tipps, wie Sie ihr WordPress sicherer machen können.

BSI testet CMS auf Sicherheit -> Hier werden die gängigsten CMS, auch WordPress, auf Ihre Sicherheit getestet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.