Security

Jetpack – hat kritische Sicherheitslücke on Board

Update von Jetpack dringend erforderlich

WordPress ist wohl derzeit das beliebteste System für Blogger und Webseitenbetreiber. Das beliebteste Plugin um die Funktionalität des Blogs zu erweitern dürfte wohl derzeit das Jetpack Plugin sein, welches eine Vielzahl an Tools bietet um seinen Blog aufzurüsten. Ich glaube der Download-Counter steht derzeit bei 9,5 Millionen – von dieser Zahl dürften wohl auch viele Installationen noch in Betrieb sein. Leider hat sich in das beliebte Plugin nun ein Fehler eingeschlichen, bzw. ist schon im Quellcode seit dem Oktober 2012 vorhanden, wurde aber erst jetzt entdeckt! Durch den Sicherheitsbug ist es möglich, das User Beiträge veröffentlichen können, ohne das Recht dazu zu besitzen.

Das Sicherheitsproblem wurde bei einem internen Sicherheits-Audit entdeckt. Deshalb kann wahrscheinlich davon ausgegangen werden, dass der Bug bislang noch nicht aktiv genutzt wurde. Nach dieser offiziellen Meldung könnte sich dies jedoch sehr schnell ändern. Daher ist ein Update von Jetpack Nutzer unter WordPress zwingend erforderlich!

Seit der Version 1.9 ist das Jetpack Plugin übrigens in der Lage sich selbst mit Sicherheitsupdates zu versorgen und diese werden automatisiert über die Update-Schnittstelle in WordPress installiert. D.h. Leute die ihr System immer aktuell halten, müssen wahrscheinlich gar nichts tun. Außer sie wollen den Automatismus beschleunigen.

Für Leute die nur hin und wieder ins Backend ihrer Installation blicken, sollten spätestens jetzt mal wieder ihre Installation auf den aktuellen Stand der Technik bringen!

jetpack-logo

Tags

Related Articles

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close

Send this to a friend