Schädlicher Code durch WordPress-Kommentarfunktion

Schädlicher Code durch WordPress-Kommentarfunktion

Wir sich herausstellte, besteht eine erhebliche Sicherheitslücke in WordPress-Installationen vor Version 5.1.1. Hat man auf seiner WordPress-Seite die Kommentarfunktion aktiviert, so genügt ein angemeldeter User mit Administratorrechten, um die WordPress-Installation zu übernehmen.

Durch die automatische Updatefunktion von WordPress, scheinen die meisten Seiten auf dem neuesten Stand zu sein und die Sicherheitslücke weitestgehend geschlossen. Alternativ zum Update der WordPress-Version kann auch einfach die Kommentarfunktion von WordPress deaktiviert werden.