 |
 |
 |
 |
 |
Wordpress Update
Das aktuelle Wordpress Update 5.1.1 behebt gleich mehrere Sicherheitslücken die in Kombination ausgenutzt werden können, damit Dritte Zugang zur eigenen Webseite erhalten. Hierzu muss ein Administrator angemeldet sein und eine infizierte Webseite bzw. Link aufrufen. Der Schadcode zielt dabei auf die Kommentarfunktion ab, die in dieser Kombination und in der Standardeinstellung verwundbar ist. Der Artikel erklärt das Szenario näher, gibt jedoch auch einen wichtigen Hinweis auf zusätzlich installierte Plugins. Nicht aktuell gehaltene (und auch oft vergessene) Plugins sind ein beliebtes Angriffsziel für Hacker. Bei jedem Wordpress Update sollten daher auch Plugins genauer betrachtet und auf Aktualisierungen geprüft werden. Nicht mehr genutzte Plugins werden idealerweise entfernt, um somit die Sicherheit und Performance des eigenen Systems zu steigern www.golem.de
