WordPress-Plug-in: Sicherheitsupdate fĂĽr Akismet
Das weit verbreitete Akismet-Plug-in fĂĽr WordPress ist verwundbar. Ein entsprechender Patch steht zum Download bereit.
WordPress-Nutzer die das Plug-in Akismet zum Filtern von Spam einsetzen, sollten umgehend die Version 3.1.5 installieren. Denn Akismet ist seit Version 2.5.0 ĂĽber eine XSS-LĂĽcke angreifbar, warnen die Entwickler. Aktuell soll es aber keinen Exploit geben.
Als Einfallstor können Angreifer die Kommentarfunktion nutzen. Die Entwickler blockieren aktuell die entsprechende Schnittstelle, sodass auch Nutzer mit verwundbaren Versionen vorerst sicher sind.
In vielen Fällen soll sich das Update automatisch einspielen. Ferner gelingt die Installation über das WordPress-Dashboard. Nutzer können die aktuelle Version von Akismet auch herunterladen und manuell installieren. (des)
