![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitsl\u00fccke, die WordPress-Installation gef\u00e4hrdete.<\/p>\n
<\/p>\n
Die Sicherheitsl\u00fccke im WordPress.org-Server wurde k\u00fcrzlich von WordFence entdeckt und im Beitrag Hacking 27% of the Web via WordPress Auto-Update<\/a> beschrieben. \u00dcber die WordPress.org-Server werden nicht nur die Updates f\u00fcr den Core (die WordPress-Installation) sondern aus Theme-Dateien und Plugins f\u00fcr WordPress-Installationen aktualisiert. <\/p>\n Durch eine Sicherheitsl\u00fccke w\u00e4re es Angreifern m\u00f6glich gewesen, auf das WordPress-Auto-Update-System zuzugreifen und Malware auf Webseiten automatisiert auszurollen. Denn das Auto-Update wurde von WordPress in irgend einer der letzten Versionen eingef\u00fchrt (ich habe es abgeschaltet). Dadurch w\u00e4re es einem Angreifer m\u00f6glich geweisen, bis zu 27 % des gesamten Webs mit einem einzelnen Hack zu kompromittieren. <\/p>\n WordFence hat das Problem an das WordPress Team weiter gegeben, die die L\u00fccke binnen weniger Stunden behoben hat. Im verlinkten Blog-Beitrag hat das WordFence-Team nun die Sicherheitsl\u00fccke dokumentiert. Nachtrag: Bei heise.de gibt es einen deutschsprachigen Artikel<\/a> zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch eine kurze Sicherheitsinformation, die mir als Betreiber einer WordPress-Installation vom Sicherheitsanbieter WordFence zugegangen ist. Der WordPress-Server hatte eine Sicherheitsl\u00fccke, die WordPress-Installation gef\u00e4hrdete.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-184168","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184168"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184168\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/www.wordfence.com\/wp-content\/uploads\/2016\/11\/api-compromised-791x1024.png\"){kind=spacer}
(Quelle: WordFence) <\/p>\n