Angreifer kapern WordPress-Seiten über Standard-Theme

Momentan nutzen Hacker eine bisher unbekannte Sicherheitslücke in WordPress, um Webseiten zu übernehmen. Betroffen sind alle Seiten, deren Admins das vorinstallierte Standard-Theme Twenty Fifteen nicht deinstalliert haben.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Neue Sicherheitslücke betrifft alle WordPress-Nutzer

WordPress-Nutzer aufgepasst: Im Standard-Theme Twenty Fifteen klafft eine Sicherheitslücke, die bereits aktiv ausgenutzt wird.

Lesezeit: 1 Min.

Eine Cross-Site-Scripting-Lücke (XSS) in der aktuellen Version von WordPress wird momentan aktiv für Angriffe ausgenutzt. Die Lücke befindet sich in einer Beispieldatei aus dem Iconfont Genericons, das sowohl für das beliebte Plug-in Jetpack verwendet wird, als auch beim Standard-Theme Twenty Fifteen zum Einsatz kommt. Angreifer können die Sicherheitslücke missbrauchen, um die WordPress-Installation zu kapern.

Admins können sich schützen, indem sie die Datei genericons/example.html im Ordner des Twenty-Fifteen-Themes löschen. Alternativ kann das Theme komplett deinstalliert werden, falls auf der Seite sowieso ein anderes zum Einsatz kommt. Wer Jetpack einsetzt, sollte eine aktualisierte Version des Plug-ins umgehend installieren. Wann ein Update für Twenty Fifteen bereitstehen wird, ist momentan noch nicht abzusehen.

[UPDATE, 07.05.2015 12:00 Uhr]

Mittlerweile wurde die WordPress-Version 4.2.2 veröffentlicht, die die Sicherheitslücke im Theme Twenty Fifteen schließen soll. (des)