WordPress-Schwachstelle: Plugin Register Plus ermöglicht XSS-Angriffe

01. Dezember 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Wenn Sie in Ihrem WordPress-Blog das Plugin Register Plus verwenden, sollten Sie dies zumindest temporär deaktivieren.

Angreifer können hier über mehrere Parameter eigenen Code einschleusen. Das ermöglicht es ihnen, Ihre Website für Cross-Site-Scripting-Angriffe (XSS-Angriffe) auf Ihre Besucher zu missbrauchen. Sie können Ihren Besuchern beliebigen HTML- und Script-Code unterschieben.

Betroffen von der Schwachstelle ist die aktuelle Version 3.5.1. Ältere Versionen können ebenfalls betroffen sein. Bisher steht noch kein Update bereit, mit dem Sie die Sicherheitslücke beseitigen können. Um die Besucher Ihrer Website vor Angriffen zu schützen, sollten Sie das Plugin daher deaktivieren, bis ein Sicherheits-Update bereitsteht und Sie dies installiert haben.

 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"