Ältere Versionen des WordPress Plugins Slider Revolution weisen offenbar Sicherheitslücken auf. Damit kann die WordPress Installation so manipuliert werden, dass nachgeladener Code Informationen vom Webserver ausliest. Zudem können dann auch Webseitenbesucher angegriffen werden.
Die Lücke ist seit der Version 4.2 geschlossen, allerdings sind oft auch ältere Versionen im Einsatz.
Sie können mit einem Klick auf den Menüpunkt „Plugins“ in WordPress überprüfen, ob Slider Revolution integriert ist. Falls ja, können Sie dort auch die Version überprüfen und gegebenenfalls ein Update ausführen.
Slider Revolution kann auch installiert sein, wenn Sie ein Template mit responsiven Funktionen verwenden. Slider Revolution stellt für einige Templates, auch für kostenpflichtige, die Struktur und Funktionen zur Verfügung und wird gegebenenfalls mitinstalliert, so dass man sich manchmal gar nicht bewusst ist, dieses Plugin installiert zu haben.
Hallo Markus,
vielen Dank für diesen Tipp, da muss ich gleich mal einen rundum Check machen, ob eine WordPress Installation betroffen ist.
Lg. Maik Strunk
Aktuell ist das Script in der Version 4.6.5 erhältlich. Das Sicherheitsproblem wurde bereits im FEBRUAR 2014 behoben! Also schon ziehmlich laaange her 😉
Developer Info: „Version 4.2 SkyWood (25th February 2014) including Security Fix“
Ist lange her: Dennoch werden viele Plugins nicht geupdated. Das entspricht auch unserer Erfahrung. Der Fokus der Seitenbetreiber liegt eindeutig im visuellen-ästhetischen Bereich. Vernachlässigt werden gerne Backups, Updates und notwendige Migrationen.