Vor ein paar Tagen wurde bekannt, dass mit der vor zwei Wochen veröffentlichten WordPress-Version 4.7.2 eine kritische Sicherheitslücke in der REST API geschlossen wurde, durch die Beiträge durch Angreifer bearbeitet werden konnten.
Wer die betroffenen WordPress-Versionen 4.7 und 4.7.1 noch nicht aktualisiert hat, sollte dies möglichst sofort tun. Sicherheitsforscher haben nämlich zwischenzeitlich festgestellt, dass bereits mehrere Angriffe bzw. Angreifer die Lücke ausnutzen, um eigene Phrasen auf fremden Websites zu platzieren: blog.sucuri.net.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Bislang sind die Phrasen wohl noch eher harmlos, das kann sich jedoch natürlich jederzeit schnell ändern.
via heise.de