News

WordPress: Jetpack-Update für mehr Sicherheit

WordPress: Jetpack-Update für mehr Sicherheit
Wer das Plug-in Jetpack nutzt, sollte es auf Vordermann bringen, um sich gegen Angriffe von außen zu schützen.

Jetpack ist ein beliebtes Plug-in für WordPress, welches das Management der Seiten vereinfacht und unter anderem Besucherstatistiken und ein zentrales Dashboard bietet. Der Sicherheitsanbieter Sucuri hat im Modul „Shortcode Embeds“ von Jetpack eine Lücke festgestellt.

Im Ergebnis können per WordPress-Kommentar kleine Codes eingefügt werden, die beispielsweise in der Lage sind, „Administrator-Accounts zu kapern, die betroffene Seite mit SEO-Spam zu versehen und Besucher auf schädliche Websites umzuleiten“, heißt es im entsprechenden Blogbeitrag. Ein offenes Tor für Cross-Site-Scripting, das dringend geschlossen werden sollte. Gefährdet sind alle Nutzer, bei denen das Modul „Shortcode Embeds“ aktiviert ist.

Jetpack werde momentan auf über einer Millionen WordPress-Seiten eingesetzt. Die Empfehlung: Update durchführen und das so schnell wie möglich.

In der neuesten Variante wird Version 4.0.3 nahegelegt, die auch über die Update-Funktion von WordPress verteilt wird. Bei Jetpack heißt es dazu: „Wir haben festgestellt, dass deine Seiten-Konfiguration verhindern könnte, dass du das momentan so durchführst. Für diese Fälle bieten wir individuelle Sicherheits-Updates für verschiedene Vorgängerversionen, die die Setups der jeweiligen Version beibehalten und dabei trotzdem die Sicherheitslücken schließen.“

Wer also frühere Versionen nutzt und aktuell nicht auf 4.0.3 upgraden will oder kann, muss Folgendes beachten: Mit den ersten beiden Zahlen der eigenen Version findet man in der folgenden Liste zunächst das relevante Update. Ist die eigene dritte Zahl dann kleiner als die der hier gegebenen Version, muss ein Update erfolgen.

Einfacher ausgedrückt: Wer zum Beispiel Version 3.5.1 besitzt, muss hoch auf 3.5.4. Wer über 3.6.1 verfügt, braucht 3.6.2. Und so weiter …
  • 2.0.7
  • 2.1.5
  • 2.2.8
  • 2.3.8
  • 2.4.5
  • 2.5.3
  • 2.6.4
  • 2.7.3
  • 2.8.3
  • 2.9.4
  • 3.0.4
  • 3.1.3
  • 3.2.3
  • 3.3.4
  • 3.4.4
  • 3.5.4
  • 3.6.2
  • 3.7.3
  • 3.8.3
  • 3.9.7
  • 4.0.3
Weitere Informationen hierzu auch bei ZDNet sowie Computerworld.

Euer Jens

Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

Adobe-Updates für Photoshop, Lightroom und Co.

Adobe-Updates für Photoshop, Lightroom und Co.

Adobe hat Updates für die Anwendungen der Creative Cloud veröffentlicht. Werfen wir einen Blick auf die Neuerungen, die sich u. a. für...

Weiterlesen

Nik Collection 3 by DxO: Webinar zu den Neuerungen

Nik Collection 3 by DxO: Webinar zu den Neuerungen

In der ersten Juniwoche erschien Version 3 der Nik Collection by DxO. Welche Neuerungen euch erwarten und was sie euch bringen, könnt ihr...

Weiterlesen

Neues zu Luminar: Update 4.2, neues Buch und Video-Trainings

Neues zu Luminar: Update 4.2, neues Buch und Video-Trainings

Es gibt interessante Neuigkeiten zu Luminar. Heute wurde das neue Update 4.2 angekündigt und passend für den perfekten Einstieg in...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
x
×
×