10. Februar 2017

Sicherheitslücke in WordPress 4.7

Immer wieder hört man Berichte über gehackte WordPress Website. Aktuell wurde eine Sicherheitslücke bekannt und gefixt, die es Hackern ermöglichte Inhalte eines Beitrags zu löschen und mit einem „Hacked by …“ zu überschreiben.

Dies war möglich, wegen einer Sicherheitslücke in der WordPress REST-API, die mit WordPress 4.7 erweitert wurde. Betroffen sind daher nur die WordPress Versionen 4.7 und 4.7.1. Mit der Version 4.7.2 wurde die Sicherheitslücke geschlossen.

Bei allen switchplus-Kunden, bei denen wir zur WordPress Administration Zugang hatten ist das Update bereits aufgespielt.

Andernfalls sollten Sie möglichst schnell ein Update auf die neuste WordPress-Version 4.7.2 durchführen.

Weitere technische Erläuterungen (auf English) erhalten Sie beim Website Security Spezialisten sucuri:

Weitere Informationen zum Theme finden Sie bei Switchie unter: