Slider Revolution und Showbiz Pro mit schwerer Sicherheitslücke

In 2 beliebten WordPress Plugins gibt es eine schwere Sicherheitslücke. Dabei geht es um das Slider Revolution Plugin und das WordPress Plugin von Showbiz Pro. Durch einen einfache gezielten URL Aufruf ist es durch diese beiden Plugins möglich an die wp-config.php zu kommen um daraus die SQL Datenbank Passwörter für weitere Angriffe auf die Webseite zu bekommen. Wer eines der genannten Plugins auf seinem WordPress Blog einsetzt sollte diese so schnell wie möglich Updaten. Entweder über eine neue Theme Version für seinen Blog oder aber über das direkte Updaten per FTP.

Welche Versionen sind betroffen?

Da beide Plugins über die beliebte Plattform Themeforest.net vertrieben werden und auch dort in sehr vielen Themes eingesetzt werden ist die Anzahl betroffener Themes und Blogs recht hoch. Gerade Slider Revolution kommt als Zugabe in sehr vielen Themes vor. Themeforest habt bereits reagiert und über 300 Themes vorerst gesperrt und die Autoren angeschrieben. Ob euer Theme, Blog oder Plugins auch betroffen sind, erkennt ihr an der Versionsnummer des Plugins. Betroffen von der Sicherheitslücke ist das Slider Revolution Plugin bis zur Version 4.2. Die Sicherheitslücke in Showbiz.pro ist bis zur Version 1.53 vorhanden. Ist in euren Blog eine niedrigere Version installiert solltet ihr euer Theme Update oder die neue Version Slider Revolution und Showbiz Pro herunterladen und diese über FTP updaten.

Sicherheitslücke bereits seit August bekannt!

Der Blog der Webseite Sucuri, Sucuri bietet unter anderem kostenpflichtige Sicherheitsmaßnahmen für WordPress Blogs an, berichtet das seit bekannt werden der Sicherheitslücke die Angriffe auf Webseiten die von Sucuri überwacht sind stark angestiegen sind. Darauf hin hat man sich schnell mit den Themeforst Betreiber Envato zusammen gesetzt um die Programmierer des Plugins schnell zu informieren und herauszufinden welchen Version betroffen sind. Viel Spaß beim Plugin Updaten 🙂