Digital Life 

700.000 Seiten in Gefahr: Dieses WordPress-Plugin hat eine Sicherheitslücke

Ein WordPress-Plugin war monatelang fehlerhaft.
Ein WordPress-Plugin war monatelang fehlerhaft.
Foto: iStock.com/Eva-Katalin
Der Anbieter WordPress ist beliebt für die Erstellung von Homepages. Doch eine Sicherheitslücke in einem WordPress-Plugin sorgt gerade für enorme Probleme.

Sicherheitsforscher haben das Webseiten-Tool WordPress unter die Lupe genommen. Dabei ist ihnen eine Sicherheitslücke aufgefallen, die mit einem WordPress-Plugin zusammenhängt. Der Fehler soll zwar durch ein Update behoben worden sein, allerdings sind dennoch 700.000 Seiten von dem Problem betroffen.

Touchpad reagiert nicht mehr? Diese Tipps und Tricks helfen dir weiter
Touchpad reagiert nicht mehr? Diese Tipps und Tricks helfen dir weiter

WordPress-Plugin war fehlerhaft: Das ist bekannt

Bei dem fehlerhaften WordPress-Plugin handelt es sich um das Feature WP File Manager. Es ist auf etwa 700.000 Homepages verfügbar. Auch wenn die Sicherheitslücke schon behoben wurde, haben Angreifer die Schwachstelle schon ausgenutzt. Sie haben Dateien hochgeladen oder verändert und teilweise sogar die komplette Webseite übernommen.

Ein finnisches Sicherheitsunternehmen hat die Schwachstelle entdeckt und ihm eigenen Blog darüber berichtet. Setzt du das WordPress-Plugin auf deiner Seite ein, solltest du dringend auf die Version 6.9 updaten. Wenn du ganz sicher gehen möchtest, kannst du die Software auch deinstallieren. Eine simple Deaktivierung reicht leider nicht aus.

Die Sicherheitslücke gab es seit Monaten

Anscheinend besteht die Sicherheitlücke schon seit der Version 6.4 des WordPress-Plugins. Diese Variante gibt es schon seit vier Monaten. Es gab eine fehlerhafte Änderung bei der Programmierung, sodass nicht authentifizierte User sich Zugriff verschaffen konnten.

WordPress-Plugins sind praktisch, wenn du dir eine WordPress-Seite erstellen möchtest. Wir haben auch fünf Tipps für dich, eine Webseite zu optimieren.