05 Februar 2015 ~ Autor: Tobias Karnetzke

Kritische Sicherheitslücke im „Fancybox for WordPress“ Plugin

Die WordPress Spezialisten

Nachdem vor kurzem in den WordPress-Themes Pagelines und Platform schwerwiegende Sicherheitslücken gefunden wurden, trifft es nun ein WordPress-Plugin. Die Sicherheitsspezialisten von SUCURI haben eine schwere Sicherheitslücke im WordPress Plugin „Fancybox for WordPress“ gefunden. Die Lücke wird derzeit wohl auch bereits aktiv ausgenutzt. Dabei wird in den Quellcode der betroffenen Seiten ein iFrame eingebaut.

FancyBox for WordPress iFrame- Maleware

FancyBox for WordPress iFrame- Maleware

SUCURI empfiehlt derzeit, das Plugin schnellstmöglich von allen Blogs zu entfernen. Angeblich wurde das Plugin auch schon aus dem WordPress Plugin-Repository entfernt, was ich aber aktuell nicht bestätigen kann.


Der Blogmal WordPress-Newsletter

Der Blogmal WordPress Newsletter Interessante Artikel, Tipps und Tricks aus der WordPress-Szene: Abonniere den Newsletter und erhalte zukünftig aktuelle Informationen rund um WordPress und die Bloggerwelt direkt per E-Mail:

Ein Kommentar zu “Kritische Sicherheitslücke im „Fancybox for WordPress“ Plugin”

  1. Marcus 18 März 2015 at 15:15 Permalink

    Hallo,
    irgendwie erscheint es mir komisch, dass z. Z. nahezu jedes Plugin für WordPress Sicherheitslücken aufweist. Fast jeden Tag liest man wieder, dass dieses und jenes Plugin eine solche Lücke beinhaltet – sogar das SEO-Plugin von Yoast!

    Schönen Gruß
    Marcus


Kommentieren

Der Autor

Erfolgreich BloggenMein Name ist Tobias Karnetzke, ich bin Blogger aus Leidenschaft und seit 2004 selbständiger Programmierer und Webentwickler.

Über Blogmal

Auf Blogmal schreibe ich über meine langjährige Erfahrung als Webentwickler, WordPress Spezialist und Blogger. Diese Erfahrungen möchte ich gerne teilen und mit euch diskutieren, wie man einen Blog verbessern und erfolgreicher machen kann.