WordPress vor Version 4.7.2 kann via REST API angegriffen werden

Erstellt am: 02.02.2017


Das WordPress Update auf Version 4.7.2 schliesst eine Sicherheitslücke, über welche mittels der REST API remote Malware in ein WordPress eingeschleust werden kann.

Gefahren des WordPress REST API Exploit


Bei WordPress Versionen 4.7 und 4.7.1 kann ein externer Angreifer, ohne eingeloggt zu sein, über die REST API von WordPress Inhalte von beliebigen Seiten innerhalb des WordPress Blog modifizieren.

Dabei ist nicht nur das Defacement der Website ein Problem, sondern auch die Möglichkeit des Hochladens von Malware mit weitreichenden Folgen für den Betreiber der Webseite oder des Blog.

Heise hat dazu etwas geschrieben WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke



Alle Artikel im Blog:


05.01.2015

Tirol Logo ...