News, WordPress

Schwere Sicherheitslücke in den beliebten Cache Plugins WP Super Cache und W3 Total Cache

WordPress Entwickler und Webdesigner

Schwere Sicherheitslücke in WP Super Cache und W3 Total Cache

Die von fast 6 Millionen WordPress Nutzern verwendeten Cache Systeme WP Super Cache und W3 Total Cache haben beide Sicherheitslücken, groß wie ein Scheunentor und sollten schnellstmöglich aktualisiert werden!

Vor mehreren Wochen sind kritische Sicherheitslücken in den beiden Plugins über das WordPress Support Forum bekannt geworden, doch erst jetzt sind entsprechende Updates erhältlich, mit denen die Lücken gestopft werden können.

Anzeige:




Die Sicherheitslücken ermöglichen das Ausführen von PHP Code über die WordPress Kommentarfunktion. Nutzer vom W3 Total Cache sollten dringend auf die Version 0.9.2.9 und Nutzer vom WP Super Cache auf die Version 1.3.2 updaten.

Der Schadcode wird über die Kommentare mittels PHP eval() ausgeführt, Hacker könnten so beliebig Code einschleusen oder ein Kommandozeilen-Tool als Hintertür für den späteren gebrauch einrichten.

Wer noch eine der alten Versionen verwendet (oder nicht sicher ist ob er betroffen ist), kann mit folgendem Code in den Kommentaren testen, ob er von der entsprechenden Sicherheitslücke betroffen ist:

<!–mfunc echo PHP_VERSION;><!/mfunc–>

Wird euch daraufhin eure PHP-Version in den Kommentaren angezeigt, solltet ihr schnellstmöglich ein Update der entsprechenden Plugins durchführen oder durchführen lassen, wenn ihr nicht Administrator der Seite seid.

Bildquelle: © maxkabakov – Fotolia.com

Schlagworte zu diesem Artikel: , , , ,

Veröffentlicht von Pascal Bajorat

Pascal Bajorat ist Mediengestalter und arbeitet als Webdesigner / Webentwickler, Autor und Trainer in Berlin. In den vergangenen Jahren hat er sich vor allem auf das CMS WordPress und die Entwicklung von hochwertigen Webseiten und Sonderlösungen spezialisiert. Er hat den Webdesign-Podcast.de 2010 gegründet.

Webseite:

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.