Wordpress: Sicherheitsforscher finden Hintertür in beliebtem Plugin für Schulen
Angreifer können darüber die vollständige Kontrolle über eine Webseite übernehmen. Wurde spätestens vergangenen August in die Software eingeschleustSicherheitsforscher haben eine gezielt platzierte Hintertür in einem Plugin namens "School Management Pro" gefunden. Das kostenpflichtige Plugin richtet sich gezielt an Schulen, und verspricht diesen bei Betrieb und Management des eigenen Webauftritts zu helfen.
Vermuteten die Forscher zunächst, dass es sich um eine modifizierte Version aus inoffiziellen Quellen handelt, erwies sich das rasch als Fehleinschätzung, wie Bleeping Computer berichtet. Fand sich die Hintertür doch auch in der offiziellen Version, die über die Webseite des Entwicklers angeboten wurde. Dabei handelt es sich um die indische Firma Weblizar.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Verkauf von Daten für KI könnte sich als lukratives Geschäftsmodell erweisen. Daran versucht sich offenbar die Mutter von Tumblr und Wordpress.
Fast die Hälfte aller Websites läuft auf Wordpress. Mit einem Plug-in können sie sich nun nahtlos mit Mastodon verbinden
Ähnliche News:
Wordpress: Cloud-Extensions für Migrationstool ermöglichen Datenklau
Wordpress-Seiten betroffen: AIOS Security-Plug-in speichert Passwörter im Klartext
Sicherheitsleck in Wordpress-Plugins gefährdet Millionen Webseiten
Zu Inhalten gezwungen, um abzucashen: WordPress zeigt fragwürdige Methode von Apple auf
Wordpress kauft Tumblr, Pornobann bleibt
Wordpress: Kritische Lücke ermöglicht Manipulation von Webseiten
Hacker greifen Wordpress an: Bis zu 14 Millionen Attacken stündlich
Sicherheitsupdate für WordPress verfügbar
Ransomware verschlüsselt nun auch WordPress-Websites
Jede vierte Website weltweit läuft mit WordPress
Wordpress-Seiten betroffen: AIOS Security-Plug-in speichert Passwörter im Klartext
Sicherheitsleck in Wordpress-Plugins gefährdet Millionen Webseiten
Zu Inhalten gezwungen, um abzucashen: WordPress zeigt fragwürdige Methode von Apple auf
Wordpress kauft Tumblr, Pornobann bleibt
Wordpress: Kritische Lücke ermöglicht Manipulation von Webseiten
Hacker greifen Wordpress an: Bis zu 14 Millionen Attacken stündlich
Sicherheitsupdate für WordPress verfügbar
Ransomware verschlüsselt nun auch WordPress-Websites
Jede vierte Website weltweit läuft mit WordPress
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024