Vollständige Version anzeigen : Kritische Sicherheitslücke in WordPress REST API


raid-rush
03.02.2017, 10:07

Das WP 4;7;2 Update schließt eine kritische Lücke im CMS - das Ausmaß wurde von den Entwicklern absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben.

Die Lücke steckt in dem seit Version 4;7 eingeführten WordPress REST API. Dieses API ist standardmäßig aktiviert und lässt sich aus dem Admin-Interface nicht mehr abschalten. Da die WordPress-Entwickler bei der Validierung von Eingaben an das API unsauber waren, sind alle Installationen von WordPress 4;7 und 4;7;1 angreifbar. Mit einfachen JSON-Anfragen kann bei diesen Versionen Jeder "remote" übers Netz WordPress-Seiten manipulieren.

Wer auf die API verzichten kann, dem ist auch schnell mit einem Plugin (;wordpress~org/plugins/disable-json-api/) geholfen welches die WordPress REST API deaktiviert und damit auch bei möglichen zukünftige Lücken in der API geschützt ist.

Die Lücke ist brisant und sollte schnellst möglich geschlossen werden!


Quelle: (;blog;sucuri~net/2017/02/content-injection-vulnerability-wordpress-rest-api;html)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
klaiser
09.02.2017, 13:29

Ich nutze Joomla aber da gibts bestimmt bald auch was.


Ähnliche Themen zu Kritische Sicherheitslücke in WordPress REST API
  • Artikel: Linux kritische Sicherheitslücke: Kernel-Root-Exploit in 2.6.31 bis 3.15
    Artikel lesen (;;;raidrush~ws/content/50-Linux-Kernel-Exploit-2-6-bis-3-1) [...]

  • Apple schließt kritische Sicherheitslücke in QuickTime
    Wie wir bereits berichtet haben, wurde vor etwa einer Woche eine Sicherheitslücke in Apples Multimedia-Player QuickTime gefunden. Am heutigen Mittwoch hat Apple nun einen Patch für die kritische Sicherheitslücke veröffentlicht. Die von den Sicherheit;perten von Secunia als "höchst kritisch" [...]

  • Vista: Microsoft schließt kritische Sicherheitslücke
    Microsoft will mit Windows Vista sein bisher sicherstes Betriebssystem abgeliefert haben. Die Zahl der Schwachstellen fiel bisher eher gering aus, aber dennoch gibt es sie. Nun hat der Redmonder Riese ein neues Sicherheitsupdate veröffentlicht, das eine schon lange bekannte kritische Lücke schlie [...]

  • Microsoft kannte kritische Sicherheitslücke 2 Jahre
    Microsoft kannte kritische Sicherheitslücke 2 Jahre Die kritische Sicherheitslücke in der Office-Webkomponente (OWC) kannte Microsoft offenbar bereits seit zwei Jahren. Erst als das Problem aktiv ausgenutzt wurde, reagierte Microsoft sehr schnell und stellte einen Patch zur Verfügung. Die Z [...]



raid-rush.ws | Imprint & Contact pr