14. April 2014

Jetpack 2.9.3 Achtung – Sicherheitslücke beheben!

,    Schreibe einen Kommentar

Share on Facebook0Tweet about this on Twitter2Share on Google+0Share on LinkedIn0Email this to someone

Durch das Jetpack Plugin ermöglichen die WordPress Entwickler eine Verbindung des eigenen Blogs mit der WordPress Cloud– und das alles wird bereitgestellt zur kostenlosen Nutzung. Jetzt hat Jetpack mit dem Update auf 2.9.3 aber bekannt gegeben, dass ein Bug im Plugin ausfindig gemacht wurde.

jetpack 2.9.3

Jetpack 2.9.3 unbedingt aktualisieren.

Fehler im Plugin

Am 14. Januar haben wir über die Erweiterungen und Funktionen des Jetpack Plugin berichtet; während einer internen Sicherheitsprüfung wurde jetzt aber ein Fehler (Bug) entdeckt, der bis auf die Version 1.9 zurückreicht, die im Oktober 2012 veröffentlicht wurde.

Weil Jetpack einer der weltweit meist genutzten Plugins ist, ist er wirklich ein „übler Bug“, so George Stephanis von Jetpack, der auf die Lücke hinweist.

Durch den Fehler kann die Passwortabfrage umgangen werden und sich so Zugang auf die Seite verschafft werden, um fremde Texte zu veröffentlichen. Was von Jetpack zum Zeitpunkt der Publizierung des Bugs noch nicht klar war: Die Schwachstelle wurde auf jeder Seite, die mit Jetpack lief, ausgenutzt.

Jetpack hat mit zahlreichen Sicherheitsteams und Netzbetreibern zusammengearbeitet, um den Einfluss des Bugs abzuschwächen. Trotzdem ist die einzige sichere Methode, das Plugin schnellstens zu erneuern.

Wichtig: Unbedingt updaten!

Jeder WordPress Administrator der Jetpack benutzt, ist nachdrücklich dazu angehalten, sofort zu handeln und das Update so schnell wie möglich zu installieren.

Um sicher zu gehen, dass die Sicherheit eurer Websites bis dahin gewährleistet ist, wird Jetpack den Zugriff darauf solange unterbrechen. Das ist eine Sicherheitsmaßnahme, denn wenn eure Seiten abhängig vom Einsatz mit Jetpack sind, ist es sehr wahrscheinlich, dass sie nicht mehr korrekt laufen.

Aktualisierung

Wenn ihr die Hintergrundaktualisierung aktiviert habt, kann die aktuelle Version bereits von Jetpack installiert sein. Ansonsten findet ihr den Link zum manuellen Update von Jetpack 2.9.3 auf der eigenen Homepage des Plugins.

Bild:shutterstock.com/Maksim Kabakou

Share on Facebook0Tweet about this on Twitter2Share on Google+0Share on LinkedIn0Email this to someone
Susanne

Susanne

Was ich an WordPress richtig toll finde, ist der Abwechslungsreichtum. Am liebsten schreibe und clicke ich mich durch raffinierte und schön designte Themes, die für jeden Geschmack ein volles Programm und individuelle Anpassung bieten.
Susanne

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.