Das bekannte WordPress-Plugin „Akismet“ macht dieser Tage Schlagzeilen. Es gibt hier aktuell eine Cross-Site Scripting (XSS)-Sicherheitslücke. Benutzer sollen das Plugin auf ihren Webseiten daher so schnell wie möglich auf Version 3.1.5 aktualisieren.
Cross-Site Scripting (XSS)-Sicherheitslücke in Akismet
Tausende von WordPress-Nutzern haben das WordPress Plugin „Akismet“ auf Ihrer Webseite oder Ihrem Blog installiert. Es dient zum Filtern von Spam-Kommentaren in WordPress und verrichtet zuverlässig seinen Dienst.
Allerdings sollte man umgehend auf die aktuelle Version 3.1.5 updaten. Denn Akismet ist über eine XSS-Lücke (Akismet XSS Vulnerability) angreifbar, warnen jetzt die Entwickler auf Ihrer Webseite.
Akismet Update auf Version 3.1.5 installieren
Die XSS-Sicherheitslücke (Cross-Site Scripting) betrifft die Akismet Version 3.1.4 und niedriger. Aufgefallen ist das Leck bei routinemäßige Arbeiten des Sicherheitsanbieters Sucuri. Angreifer können theoretisch über die Kommentarfunktion des Plugins Schadcode in das WordPress-System einschleusen.
In der aktuellen Akismet Version 3.1.5 soll es aber keinen Exploit mehr geben, die XSS-Schwachstelle wurde geschlossen. Laut den Entwicklern gibt es wohl aktuell zwar keine Hinweise darauf, dass die Lücke auch aktiv ausgenutzt wurde. Um aber sicher zu gehen, sollten Sie noch trotzdem unverzüglich das Akismet Plugin aktualisieren.
Was ist Cross-Site Scripting überhaupt?
Cross-Site-Scripting (XSS) bezeichnet in Grunde einen clientseitigen Code-Injection-Angriff. Angreifer versuchen bösartige Skripte auf einer Website auszuführen und darüber Schadcode in den Quelltext einzuschleusen. Zuletzt gab es eine ganze Reihe von Angriffen auf WordPress-Blogs mittels Cross-Site-Scripting. Häufig sind WordPress-Plugins ein Sicherheitsmanko. Man vermutet aber, das weltweit über 80% der ausgenutzten Sicherheitslücken in allen Webanwendungen auf Cross-Site Scripting entfallen.