{"id":187994,"date":"2017-02-28T01:46:20","date_gmt":"2017-02-28T00:46:20","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=187994"},"modified":"2017-02-28T01:50:09","modified_gmt":"2017-02-28T00:50:09","slug":"wordpress-sicherheitslcke-in-nextgen-gallery-plugin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/02\/28\/wordpress-sicherheitslcke-in-nextgen-gallery-plugin\/","title":{"rendered":"WordPress: Sicherheitsl&uuml;cke in NextGEN Gallery Plugin"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" width=\"64\" height=\"64\"\/>WordPress-Administratoren sollten dringend \u00fcberpr\u00fcfen, ob bei Verwendung des NextGEN Gallery Plugin die aktuellste Version installiert ist. Falls das Plugin benutzt wird, ist wegen einer kritischen Sicherheitsl\u00fccke dringend eine Aktualisierung auf die Plugin-Version 2.1.79 angesagt. <\/p>\n<p><!--more--><\/p>\n<p>Die Information ist mir vor wenigen Minuten vom Sicherheitsanbieter Sucuri zugegangen. In alten Versionen des NextGEN Gallery Plugin gibt es eine SQL Injection-Sicherheitsl\u00fccke, die Angreifern die \u00dcbernahme einer WordPress-Site erm\u00f6glicht. <\/p>\n<p>NextGEN ist eines der Plugins mit mehr als 1 Million aktiven Benutzern (es wird eine Zahl von 16,5 Millionen Downloads angegeben). Laut Sucuri kann die Sicherheitsl\u00fccke in zwei Szenarien ausgenutzt werden.  <\/p>\n<ul>\n<li>Falls die NextGEN Basic TagCloud Galerie in WordPress verwendet wird.<\/li>\n<li>Falls ein Benutzer (Contributor) Posts zur \u00dcberpr\u00fcfung (Review) einreichen kann. <\/li>\n<\/ul>\n<p>Die Details zur SQL Injection-Sicherheitsl\u00fccke sind in <a href=\"https:\/\/blog.sucuri.net\/2017\/02\/sql-injection-vulnerability-nextgen-gallery-wordpress.html?utm_campaign=Vulnerability+Alerts&amp;utm_source=hs_email&amp;utm_medium=email&amp;utm_content=43460546&amp;_hsenc=p2ANqtz-8_g0Ewo7mg1ZCFt-tq_a6YogKnpOYM4jSReyOlT5URSUac2LAUaMOAQ_Zzysym_zmWUnivnVDNg1ZyeN-YnDYj0BRD-Q&amp;_hsmi=43460546\" target=\"_blank\">diesem Sucuri-Blog-Beitrag<\/a> nachzulesen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress-Administratoren sollten dringend \u00fcberpr\u00fcfen, ob bei Verwendung des NextGEN Gallery Plugin die aktuellste Version installiert ist. Falls das Plugin benutzt wird, ist wegen einer kritischen Sicherheitsl\u00fccke dringend eine Aktualisierung auf die Plugin-Version 2.1.79 angesagt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,1574],"tags":[4328,4349],"class_list":["post-187994","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-wordpress","tag-sicherheit","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/187994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=187994"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/187994\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=187994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=187994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=187994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}