WordPress-Plug-in: Sicherheitsupdate für Akismet
Das weit verbreitete Akismet-Plug-in für WordPress ist verwundbar. Ein entsprechender Patch steht zum Download bereit.
WordPress-Nutzer die das Plug-in Akismet zum Filtern von Spam einsetzen, sollten umgehend die Version 3.1.5 installieren. Denn Akismet ist seit Version 2.5.0 über eine XSS-Lücke angreifbar, warnen die Entwickler. Aktuell soll es aber keinen Exploit geben.
Als Einfallstor können Angreifer die Kommentarfunktion nutzen. Die Entwickler blockieren aktuell die entsprechende Schnittstelle, sodass auch Nutzer mit verwundbaren Versionen vorerst sicher sind.
In vielen Fällen soll sich das Update automatisch einspielen. Ferner gelingt die Installation über das WordPress-Dashboard. Nutzer können die aktuelle Version von Akismet auch herunterladen und manuell installieren. (des)
