XSS-Lücke im WordPress Plugin Jetpack
Das beliebte WordPress Plugin Jetpack, das Inhabern selbstgehosteter WordPress-Installationen die Funktionen der WordPress.com Plattform zur Verfügung stellt und so die Performance der jeweiligen Sites verbessert, …
Das beliebte WordPress Plugin Jetpack, das Inhabern selbstgehosteter WordPress-Installationen die Funktionen der WordPress.com Plattform zur Verfügung stellt und so die Performance der jeweiligen Sites verbessert, weist ein Cross-Site-Scripting Lücke auf, mit der über die Kommentarfunktion Schadecode in die Blogs eingeschleust wird. Es handelt sich dabei um einen sogenannten Stored-XSS-Angriff, bei dem die Rechner von Besuchern angegriffen werden können. Betroffen sind nur WordPress Installationen, die Jetpack installiert und das Einbetten von Shortcodes aktiviert haben.
Die Lücke wurde in der aktuellen Version 4.0.3 des Plugins geschlossen. Wir empfehlen daher dringend auf die neueste Version von Jetpack upzudaten.
Zur Seite ...
Textquellen & Links
Hier finden Sie mehr Infos zur Lücke und der gepatchten Version:
jetpack.com
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.