Connect with us

News

500.000 Websites durch WordPress-Fehler gefährdet

Published

am

500.000 Websites durch WordPress-Fehler gefährdet Titel

Aufgrund einer Schwachstelle in einem WordPress-Plugin sind jetzt offenbar mehr als eine halbe Million Websites gefährdet. Hacker könnten die Websites übernehmen, aber glücklicherweise scheint es eine Lösung für dieses Problem zu geben.

Mehr als eine halbe Million Websites sind von einer Sicherheitslücke in einem beliebten Plug-in für WordPress betroffen, der Plattform, auf der viele Websites laufen. Das berichtet die Website BleepingComputer. Durch das Leck könnten Hacker die Websites aus der Ferne übernehmen. Am 25. Januar entdeckte das Online-Sicherheitsunternehmen Patchstack ein Leck im WordPress-Plugin „Essential Addons for Elementor“.

Das Plug-in ersetzt den Standard-Website-Editor und bietet somit mehr Freiheit bei der Erstellung und Anpassung der Website. Die Freiheit der Anpassung ist jedoch weit weniger wichtig, wenn plötzlich jemand anderes Ihre Website übernimmt. Patchstack meldete den Fehler noch am selben Tag an WordPress, woraufhin die Muttergesellschaft Automattic das Leck am 28. Januar schloss. Die Sicherheitslücke im WordPress-Plugin wurde durch ein Update behoben. Viele Menschen haben das Update jedoch noch nicht heruntergeladen, was bedeutet, dass viele Websites immer noch gefährdet sind.

Die Popularität von WordPress

WordPress wird auf der ganzen Welt eingesetzt, und die Plattform bildet die Grundlage für zig Millionen Websites. Für Websites, die WordPress verwenden, gibt es inzwischen Zehntausende von Plug-ins, aber leider sind nicht alle gleich sicher.

Glücklicherweise verwenden nicht alle Websites das Plug-in „Essential Addons for Elementor“. Die von WordPress veröffentlichten Statistiken deuten darauf hin, dass über eine Million Nutzer betroffen sind. Nach Angaben von BleepingComputer haben bereits rund 380.000 Websites das Update installiert. Dies bedeutet, dass etwa 600.000 Websites immer noch gefährdet sind. Der Sicherheitsforscher Wai Yan Muo Thet hat bereits zweimal versucht, die Sicherheitslücke zu schließen.

Nach Angaben von BleepingComputer war dem Entwickler des Plug-ins die mögliche Sicherheitslücke der Software bereits bekannt. Nach zwei Versuchen, das Problem selbst zu lösen, kam Patchstack nach gründlichen Tests zu dem Schluss, dass die Schwachstelle immer noch vorhanden ist. In Version 5.0.5 des Plug-ins scheint das Problem endlich behoben zu sein.

Weiter lesen

Aktuelle Beiträge

call of duty black ops 6 wie spielt man die beta title call of duty black ops 6 wie spielt man die beta title
Newsvor 1 Woche

Wie man die offene Beta von Call of Duty Black Ops 6 spielt

In Call of Duty werden wieder Kugeln fliegen, und um einen Vorgeschmack auf die Vollversion des neuesten Titels zu bekommen,...

Götter und Göttinnen in Smite 2 tierliste wer ist der beste char in smite title Götter und Göttinnen in Smite 2 tierliste wer ist der beste char in smite title
Newsvor 1 Woche

Smite 2 Tier-Liste: die Besten Charaktere in einer Rangliste

Smite 2 ist der nächste Schritt für die Franchise, und während alle Götter und Göttinnen aus Smite zunächst nicht in...

Space-Marine-2 alle versionen vorbestellerboni title Space-Marine-2 alle versionen vorbestellerboni title
Newsvor 1 Woche

Alle Warhammer 40K Space Marine 2: Alle Editionen und Vorbestellerboni

13 Jahre liegen zwischen Warhammer 40K: Space Marine 2 und seinem Vorgänger. Das Warten auf die Fortsetzung hat ein Ende,...

Baldur's Gate 3-Regisseur hat Akt 1 seines nächsten Projekts herausgefunden Titel Baldur's Gate 3-Regisseur hat Akt 1 seines nächsten Projekts herausgefunden Titel
Newsvor 1 Woche

Baldur’s Gate Patch 7 erscheint diese Woche und bringt endlich Mod-Unterstützung

Patch 7 ist das nächste große Update für Baldur's Gate 3, das unter anderem Mod-Unterstützung hinzufügt – und seine Veröffentlichung...

call of duty bo6 beta progress title call of duty bo6 beta progress title
Call of Dutyvor 1 Woche

Wird der Beta-Progress von Black Ops 6 übertragen?

Die Beta von Call of Duty: Black Ops 6 ist da, und die CoD-Spieler freuen sich über eine neue Erfahrung,...

lee sin asu update league of legends mai title lee sin asu update league of legends mai title
Newsvor 2 Wochen

Wie man überprüft, wie viel Geld man für LoL ausgegeben hat

League of Legends ist zwar kostenlos, aber viele langjährige Fans des beliebten MOBA-Titels von Riot Games würden das Wort „kostenlos“...

visions-of-mana-cover title visions-of-mana-cover title
Newsvor 2 Wochen

NetEase stellt Berichten zufolge „Visions of Mana“ nur einen Tag nach der Veröffentlichung ein

Während chinesische Spiele auf dem heimischen Markt immer mehr an Bedeutung gewinnen, überdenken Spieleentwickler und Technologiekonzerne Berichten zufolge ihre Investitionen...

helldivers 2 patchnotes 29 april 29.04. waffen buffs title helldivers 2 patchnotes 29 april 29.04. waffen buffs title
Newsvor 2 Wochen

Helldivers 2 fällt auf Steam auf „Mostly Negative“, die Spielerzahl sinkt

Helldivers 2 befindet sich seit dem Ende des Hype-Fensters Anfang des Jahres auf einem nahezu konstanten Abwärtstrend. Häufige kontroverse Nerfs...

s1mple comeback cs2 title s1mple comeback cs2 title
ESportvor 2 Wochen

Wieviel Preisgeld hat S1mple in Counter-Strike verdient?

Gefangen in der mentalen Achterbahn, die die Unterstützung eines esports-Teams bedeutet, vergisst man manchmal leicht, dass diese Spieler selbst nach...

Movievor 2 Wochen

Wie viele Folgen hat One Piece mit Filler: Ein Überblick

One Piece zählt zu den längsten Animeserien der Welt und hat bis heute eine beeindruckende Anzahl an Episoden produziert. Insgesamt hat...

Neueste Beiträge

Most Viewed Posts

Kategorien

Beliebt

Copyright © 2021 https://www.fettspielen.de