Sicherheitslücke in integrierter REST-API von WordPress
WordPress Installationen sind seit ein paar Tagen wegen einer Sicherheitslücke gefährdet. Die Berichte über gehackte WordPress Websites mehren sich. Vermutlich sind mehrere tausende Installationen betroffen. Sicherheitslücke ist kritische Zero-Day-Lücke in WordPress Hacker haben sich eine Sicherheitslücke in der seit WordPress-Version 4.7.0 integrierten REST-API zu Nutze gemacht. Die Sicherheitslücke in der REST API ermöglicht Hacker Zugriff auf […] Weiterlesen»
Google sperrt wegen Malware-Kampagne mehr als 11.000 Domains
Google sperrt wegen einer Malware-Kampagne 11.000 Domains mit WordPress-Webseiten. Die Websites wurden auf die Blacklist gesetzt. Mehr als 100.000 Webseiten von der Malware SoakSoak.ru könnten betroffen sein. Einfallstor für die Malware ist ein WordPress-Plugin mit dem Namen RevSlider. Die Schwachstelle dieses Plugin RevSlider verändert die Datei wp-includes/template-loader.php in der WordPress-Installation. Mit Hilfe dieser Schwachstelle wird ein […] Weiterlesen»