Schwere Sicherheitslücke im WordPress Forum bbpress.

Im bbpress plugin wurde eine Sicherheitslücke entdeckt, die einen so genannten Cross-Site Scripting Angriff möglich macht. 

Der Fehler ist in allen bbpress Versionen < 2.5.9 enthalten . Mit der Version 2.5.9 wurde die Sicherheitslücke geschlossen. Wir haben das Update bereits am 2.5.2016 installiert. 

Auswirkungen von Cross-Site Scripting Angriffen

Eine Cross-Site Scripting (XSS) Sicherheitslücke macht es einem Nutzer möglich, andere Benutzer Zugänge zu übernehmen, Aktionen im Namen von Administratoren und Moderatoren auszuführen und damit die Möglichkeit das komplette System zu übernehmen.

WordPress und Joomla absichern

Haben auch Sie Interesse, dass wir uns um Ihre WordPress und Joomla Installationen kümmern, dann kontaktieren Sie und unter info@eniky.com.