Loch in der Wand

Update 02.08.2018: Seit der WorddPress-Version 4.9.7 ist die Sicherheitslücke geschlossen.

Mit 60 Prozent Marktanteil an Webseiten mit Content-Management-System (CMS) sowie einer weltweiten Nutzung von 30 Prozent aller Webseiten ist WordPress ein unangefochtener Spitzenreiter.

Aufgrund der Popularität des Open-Source-CMS ist das System jedoch auch eines der meistgehackten CMS (Quelle: t3n.de).  Sicherheitslücken im System sind besonders attraktiv für einen groß angelegten Angriff durch Schadsoftware sowieHacker und können weltweit zu Ausfällen führen.

Wordpress-Sicherheitslücke seit November 2017 bekannt

Umso ärgerlicher ist es, wenn eine im November 2017 gemeldete Sicherheitslücke (Quelle: ripstech.com) durch das WordPress-Sicherheitsteam bisher ungepatcht bleibt und Tür und Tor offenhält für Cyberkriminelle.

WordPress-Installationen mit mehreren Nutzern betroffen

Bei der gegenwärtigen Sicherheitslücke sind vor allem Installationen mit mehreren Nutzern betroffen. So kann ein angemeldeter Nutzer mit Rechten zum hochladen oder löschen von Dateien seine Berechtigung nutzen, um via Pfadangeben beliebige Dateien zu entfernen – so können Sicherheitsmaßnahmen umgangen, Schadcode auf dem Server ausgeführt oder die gesamte WordPress Installation gelöscht werden.

Inoffizieller Patch der WordPress-Entwickler-Community verhindert Angriff

Von WordPress selbst gibt es bislang keine Informationen zur Lücke, welche alle Versionen inklusive der aktuellen 4.9.6 betrifft. Selbst das letzte Update es Systems konnte zu keiner Besserung beitragen, sodass die engagierte WordPress-Entwickler-Community gefragt war, welche kurzerhand ein Hotfix zur Verhinderung von Angriffen bereitstellte. Vor allem WordPress-Webseiten, auf denen mehrere Autoren tätig sind, sollten diesen Patch installieren.

Unsere Leistungen für Ihre CMS-Entwicklung

Als Profi für CMS -Entwicklung steht Ihnen Youbility zuverlässig zur Seite und bietet:

  • Expertise aus Entwicklung und Usability
  • Ausarbeitung von Design und User Experience für Desktop und Mobile
  • Technische Umsetzung Ihrer Website
  • Individualentwicklungen von Funktionen, Plugins und Extensions
  • Durchführung von Back-up, Wartungsmaßnahmen sowie Updates
  • Schulungen

Bildquelle: © Lujia Zhang | unsplash.com

Redaktion, 02.07.2018