Sicherheitsupdate für WordPress-Plugin Akismet

Betreiber von WordPress-Internetseiten, die das beliebte Plugin Akismet als Spam- Filter einsetzen, sollten möglichst bald die neueste Version 3.1.5 installieren, denn Akismet ist seit der Version 2.5.0 durch eine XSS-Lücke angreifbar. Davor warnen die Programmentwickler, obwohl es zurzeit noch keinen Exploit dazu geben soll.

Als Einfallstor für potentielle Angreifer kann die Kommentarfunktion dienen. Im Moment  blockieren die Entwickler noch die entsprechende Schnittstelle, so dass auch Benutzer mit verwundbaren Versionen vorerst noch sicher sind.

In der Regel sollte sich das Update automatisch installieren. Alternativ kann man das Update 3.1.5 auch über das WordPress-Dashboard durchführen. Natürlich kann der Administrator die aktuelle Version 3.1.5 von Akismet auch händisch herunterladen und installieren.

2016-10-25T12:40:41+00:00

Leave A Comment

*