Sicherheitslücke in integrierter REST-API von WordPress

9 Feb 2017 von B. Eck

WordPress Installationen sind seit ein paar Tagen wegen einer Sicherheitslücke gefährdet. Die Berichte über gehackte WordPress Websites mehren sich. Vermutlich sind mehrere tausende Installationen betroffen. Sicherheitslücke ist kritische Zero-Day-Lücke in WordPress Hacker haben sich eine Sicherheitslücke in der seit WordPress-Version 4.7.0 integrierten REST-API zu Nutze gemacht. Die Sicherheitslücke in der REST API ermöglicht Hacker Zugriff auf […] Weiterlesen»

Google sperrt wegen Malware-Kampagne mehr als 11.000 Domains

19 Dez 2014 von B. Eck

Google sperrt wegen einer Malware-Kampagne 11.000 Domains mit WordPress-Webseiten. Die Websites wurden auf die Blacklist gesetzt. Mehr als 100.000 Webseiten von der Malware SoakSoak.ru könnten betroffen sein. Einfallstor für die Malware ist ein WordPress-Plugin mit dem Namen RevSlider. Die Schwachstelle  dieses Plugin RevSlider verändert die Datei wp-includes/template-loader.php in der WordPress-Installation. Mit Hilfe dieser Schwachstelle wird ein […] Weiterlesen»