Vorsicht mit dem WordPress Plugin Slider Revolution

Ältere Versionen des WordPress Plugins Slider Revolution weisen offenbar Sicherheitslücken auf. Damit kann die WordPress Installation so manipuliert werden, dass nachgeladener Code Informationen vom Webserver ausliest. Zudem können dann auch Webseitenbesucher angegriffen werden.

Die Lücke ist seit der Version 4.2 geschlossen, allerdings sind oft auch ältere Versionen im Einsatz.

Sie können mit einem Klick auf den Menüpunkt „Plugins“ in WordPress überprüfen, ob Slider Revolution integriert ist. Falls ja, können Sie dort auch die Version überprüfen und gegebenenfalls ein Update ausführen.

Slider Revolution kann auch installiert sein, wenn Sie ein Template mit responsiven Funktionen verwenden. Slider Revolution stellt für einige Templates, auch für kostenpflichtige, die Struktur und Funktionen zur Verfügung und wird gegebenenfalls mitinstalliert, so dass man sich manchmal gar nicht bewusst ist, dieses Plugin installiert zu haben.

Dieser Beitrag wurde unter Aus dem Support, Sicherheit veröffentlicht. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Vorsicht mit dem WordPress Plugin Slider Revolution

  1. Maik Strunk sagt:

    Hallo Markus,
    vielen Dank für diesen Tipp, da muss ich gleich mal einen rundum Check machen, ob eine WordPress Installation betroffen ist.

    Lg. Maik Strunk

  2. pepperstreet sagt:

    Aktuell ist das Script in der Version 4.6.5 erhältlich. Das Sicherheitsproblem wurde bereits im FEBRUAR 2014 behoben! Also schon ziehmlich laaange her 😉

    Developer Info: „Version 4.2 SkyWood (25th February 2014) including Security Fix“

    • Ist lange her: Dennoch werden viele Plugins nicht geupdated. Das entspricht auch unserer Erfahrung. Der Fokus der Seitenbetreiber liegt eindeutig im visuellen-ästhetischen Bereich. Vernachlässigt werden gerne Backups, Updates und notwendige Migrationen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.