Moin moin
Weil es ja sonst niemand hier tut, muß ich wohl mal auf eine wirklich kritische Sicherheitslücke im Slider Revolution hinweisen, kritisch vornehmlich deshalb, weil zwar der Autor des PlugIns die Lücke behoben hat, das PlugIn aber in vielen, vielen Themes gebündelt auf den Markt kam und infolge dessen tausende (!) WebSites längst infiziert sind.
Der liebe Vladimir Simovic {vulgo: perun} warnt schon seit Wochen davor, aber so richtig rumsprechen tut sich's wohl nicht Vom Mitlesen weiß ich, daß hier einige User richtiggehend auf Slider Revolution „stehen“. Ist ja auch ein schicker Slider...
Also, gültig für jeden, der diesen Slider in seinem Theme im Einsatz hat: Erst diese Infos nachlesen und mit dieser Web-Site prüfen, ob die Installation infiziert ist.
Noch dies hier, auch schon einige Wochen alt, über die generellen Nachteile, gebündelte Themes einzusetzen: 1,000+ WordPress Themes on Envato Market Potentially Affected by Slider Revolution Security Vulnerability
Und wie immer gilt: »keine Panik!«
und erst mal 'n bißchen Zarah Leander hören...
Lieber Gruß
Rata
Edit
Ich lese gerade, daß vor ein paar Minuten sich auch heise.de bemüßigt fühlte
Lieber Heise-Redakteur (fab).
Es ist generell nie zu spät, aber spähen tun sowieso schon alle, daran sind wir gewöhnt, pawlow'sch trainiert
SCNR!
Mit freundlichem und so weiter,
ich weiß, der Stress,
Rata
Weil es ja sonst niemand hier tut, muß ich wohl mal auf eine wirklich kritische Sicherheitslücke im Slider Revolution hinweisen, kritisch vornehmlich deshalb, weil zwar der Autor des PlugIns die Lücke behoben hat, das PlugIn aber in vielen, vielen Themes gebündelt auf den Markt kam und infolge dessen tausende (!) WebSites längst infiziert sind.
Der liebe Vladimir Simovic {vulgo: perun} warnt schon seit Wochen davor, aber so richtig rumsprechen tut sich's wohl nicht Vom Mitlesen weiß ich, daß hier einige User richtiggehend auf Slider Revolution „stehen“. Ist ja auch ein schicker Slider...
Also, gültig für jeden, der diesen Slider in seinem Theme im Einsatz hat: Erst diese Infos nachlesen und mit dieser Web-Site prüfen, ob die Installation infiziert ist.
Noch dies hier, auch schon einige Wochen alt, über die generellen Nachteile, gebündelte Themes einzusetzen: 1,000+ WordPress Themes on Envato Market Potentially Affected by Slider Revolution Security Vulnerability
Und wie immer gilt: »keine Panik!«
Lieber Gruß
Rata
Edit
Ich lese gerade, daß vor ein paar Minuten sich auch heise.de bemüßigt fühlte
Der Schadcode spät den Webserver aus und infiziert in manchen Fällen auch Besucher der Webseite.
Lieber Heise-Redakteur (fab).
Es ist generell nie zu spät, aber spähen tun sowieso schon alle, daran sind wir gewöhnt, pawlow'sch trainiert
SCNR!
Mit freundlichem und so weiter,
ich weiß, der Stress,
Rata
Zuletzt bearbeitet: