Head Topics

Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

Alert Nachrichten

Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Really Simple SecuritySecuritySicherheitslücken
  • 📰 heise_de
  • ⏱ Reading Time:
  • 45 sec. here
  • 7 min. at publisher
  • 📊 Quality Score:
  • News: 38%
  • Publisher: 68%

Rund vier Millionen Wordpress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.

In dem Wordpress -Plug-in " Really Simple Security " klafft eine kritische Sicherheitslücke, die Angreifern die Übernahme einer Wordpress -Seite ermöglicht. Sie können unter Umständen die Authentifizierung umgehen. Das Plug-in kommt auf mehr als vier Millionen Wordpress -Webseiten zum Einsatz, erklärt das IT-Sicherheitsunternehmen Wordfence.

In dem Blog-Eintrag analysieren die Wordfence-Autoren die Schwachstelle für Interessierte ausführlicher. Aufgrund des hohen Schweregrads der Sicherheitslücke hat der Plug-in-Entwickler mit dem Wordpress-Plug-ins-Team zusammengearbeitet, um ein forciertes Sicherheitsupdate auf die fehlerbereinigte Version 9.1.2 automatisch auf die Wordpress-Instanzen zu verteilen, die eine verwundbare Version einsetzen. Dadurch sollten die meisten betroffenen Webseiten bereits die gepatchte Version einsetzen.

Aufgrund der Vielzahl an verfügbaren Wordpress-Plug-ins kommen häufig Sicherheitslücken in diesen zum Vorschein. Dass ein Plug-in gleich so viele Webseiten gefährdet, ist jedoch seltener. Zuletzt fiel etwa das auf mehr als sechs Millionen Wordpress-Seiten eingesetzte Litespeed-Cache-Plug-in durch gravierende Sicherheitslücken auf.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

Really Simple Security Security Sicherheitslücken Sicherheitsupdates Wordpress

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

WordPress vs. WP Engine: Was hinter dem erbitterten Streit stecktWordPress vs. WP Engine: Was hinter dem erbitterten Streit stecktWordPress-Chef Matt Mullenweg nennt WP Engine ein 'Krebsgeschwür'. Es beginnt ein Streit, der die Community spaltet und bald vor Gericht geht. Was ist da los?
Weiterlesen »

Wordpress-Alternative Ghost aufsetzen, Newsletter und Bezahlschranken einrichtenWordpress-Alternative Ghost aufsetzen, Newsletter und Bezahlschranken einrichtenGhost ist mehr als ein bloßer Wordpress-Konkurrent. Wir erklären die Installation auf dem eigenen Server und die Einrichtung einer Bezahlschranke.
Weiterlesen »

WordPress vs WP Engine: Mullenweg blocks plugin updatesWordPress vs WP Engine: Mullenweg blocks plugin updatesThe WordPress ecosystem has been in turmoil for several weeks. However, many are critical of the battle for FOSS ideals, including David Heinemeier Hansson.
Weiterlesen »

WordPress gegen WP Engine: Mullenweg blockt Plugin-UpdatesWordPress gegen WP Engine: Mullenweg blockt Plugin-UpdatesSeit mehreren Wochen ist das WordPress-Ökosystem in Aufruhr. Viele sehen die Schlacht um FOSS-Ideale aber kritisch, darunter David Heinemeier Hansson.
Weiterlesen »

Umfrage: Viele sehen Plug-in-Hybride als Alternative zu ElektroautosUmfrage: Viele sehen Plug-in-Hybride als Alternative zu ElektroautosEine Mehrheit erklärte bei einer Umfrage, dass für sie Plug-In-Hybride eine sinnvolle Alternative zu reinen Elektroautos sind.
Weiterlesen »

Ist der Zug für die kriselnde Plug Power-Aktie jetzt endgültig abgefahren?Ist der Zug für die kriselnde Plug Power-Aktie jetzt endgültig abgefahren?Über 80 Prozent Upside versprechen im Schnitt Analysten bei der Wasserstoff-Aktie von Plug Power. Trotzdem könnte jetzt der falsche Zeitpunkt sein, um auf ein Comeback des Titels zu hoffen. Auf dem Papier
Weiterlesen »



Render Time: 2025-02-21 07:24:18