XSS in Jetpack-Plugin – Plugin aktualisieren – Sicherheitslücke

Jetpack ist eines der beliebtesten Plugins für WordPress. Über eine Million WordPress-Seiten laufen mit diesem Plugin. Denn es ist für Viele eine sogenannte eierlegende Wollmilchsau. Bietet es doch Sicherheitsfunktionen, Statistiken und so vieles mehr, was man als Blogger gut gebrauchen kann. Der Vorteil: ein Plugin, viele Möglichkeit. Der Nachteil: ein Plugin. Derzeiti kursieren Meldugnen über ein Sicherheitsleck im beliebten Jetpack-Plugin. Was also tun?

Für die Sicherheit von WordPress gilt:

  1. arbeite nie ohne dein Backup
  2. arbeite nie ohne dein Backup
  3. arbeite nie ohne dein Backup
  4. halte WordPress aktuell
  5. arbeite nie ohne dein Backup

Was ist los mit dem Jetpack-Plugin?

In den vergangen Tagen wurden vermehrt Angriffe auf Jetpack-nutzende Seiten festgestellt. Es kann mit XSS-Skripten über einen einfachen WordPress-Kommentar schädlicher Inhalt in WordPress gelangen. Dies betrifft alle, die „Shortcode-Einbettungen“ aktiviert haben. Im schlimmsten Fall kann ein fremder Nutzer Administrator-Rechte übernehmen und die WordPress-Installation schwerwiegend verändern.

Was ist zu tun?

Überprüfen Sie, ob die „Shortcode-Einbettungen“ aktiviert sind. Deaktiveren Sie diese. Führen Sie ein Plugin-Update durch. Machen Sie ein Backup.

Sichern Sie Ihre WordPress-Installation ab. Erste Infos hier dazu bei mir.

Sie benötigen Hilfe bei der WordPress-Absicherung, Installation oder bei der Erstellung von Inhalten? Ich freue mich über Ihre E-Mail.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.