#PanamaPapers: Hacker nutzten Sicherheitsleck in WordPress

Die Entwickler des WordPress Security Tools „Wordfence“ berichten auf ihrem Blog, dass die panamaische Anwaltskanzlei Mossack Fonseca über ein Sicherheitsleck auf ihrer Webseite die Datensätze verloren hat, die zurzeit zahlreiche Prominente und Politiker in Erklärungsnot bringen.

pixelcreatures / Pixabay

Forbes hatte zuerst berichtet, dass die Kunden der Kanzlei Zugriff auf die Webserver über eine veraltete  Version der Content Management Software „Drupal“ hatten und dort sich die Informanten Zugriff verschafft hätten.

Die Wordfence Entwickler geben jedoch an, sie hätten bei mehreren Scans festgestellt, dass die Anwaltskanzlei ihre Webseiten mit WordPress betreibt und wollen die Sicherheitslücke ausgemacht haben. Ein sogenanntes Plugin von WordPress, der „Revolutionslider“ mit dem Artikelslideshows animiert werden, sei höchstwahrscheinlich verantwortlich dafür. Laut den Screenshots war die Version 2.1.7. des anfälligen Slidertools installiert, das bis zur Version 3.0.95 als besonders unsicher gilt.

Sollten sich diese Angaben bestätigen, dann handelt es sich um eine unglaubliche Nachlässigkeit, da diese Warnungen über die Sicherheitsrisiken standardmäßig mindestens einmal wöchentlich auch von WordPress an alle Nutzer der Software versendet werden.

Anzeige

für eine Banküberweisung finden Sie die Kontonummer im Impressum

Opposition 24 unterstuetzen
Ihre Email Adresse:

Hinweis zu den Kommentaren

Kommentare geben nicht die Meinung der Redaktion wieder!
Redaktion
Über Redaktion 5644 Artikel
Frisch aus der Redaktion