Web-Publishing mit WordPress-Blog!

Admin

Plugin Disqus – Heise warnt vor Sicherheitslücke

Am 13.08 hat heise vor der Verwendung von älternen WordPress-Plugins von Disqus gewarnt. Versionen seien bis zum Stand Version 2.75 angreifbar habe der Sicherheitsforscher Nik Cubrilovic gemeldet. Ein Angreifer  könne „die Session des Administrators der WordPress-Seite über eine Cross-Site Request Forgery (CSRF) stehlen oder die Einstellungen des Plug-ins löschen“ heißt es bei heise.

Plugin Disqus

Das WordPress-Plugin Disqus erlaubt übergreifende Kommentare für Webseiten. Das Plug-in ist soll eine vielfach heruntergeladene Erweiterungen für WordPress sein.

WordPress Plugin disqus

WordPress Plugin disqus

… und beim Sicherheitsforscher?

Heise hat auf einen Artikel über die Verwundbarkeiten bei Sicherheitsforscher Nik Cubrilovic verlinkt. Als ich heute – Stand 16.08.2014 – diesem Link gefolgt bin, fand ich selbst eine Sicherheitswarnung:

Weiterlesen