Skip to main content
wordpresshacking - via pctechmag.com wordpresshacking - via pctechmag.com

Sicherheitslücke im WordPress-Plugin FancyBox

Wer das Plugin FancyBox in seinem WordPress Blog einsetzt, sollte vorsichtig sein. Es gibt da eine Sicherheitslücke. Das ist ernst zu nehmen. Wer also einen Blog mit diesen wunderbaren Leuchtkästen zum vergrößerten Anzeigen von Bildern einsetzt, sollte vielleicht auf ein anderes Plugin wechseln. Auf jeden Fall sollte dringend ein Update des Plugin durchgeführt werden.

Sowohl WordFence als auch Sucuri – beides Sicherheitsspezialisten für WordPress – warnen vor der Sicherheitslücke. Viele WordPress Blogs wurden wohl über diese Sicherheitslücke infiziert. Es wird dringend zum Update aufgefordert. Festgestellt wurde wohl die Zero-Day-Lücke in Versionen vor FancyBox 3.0.4. Aber es ist nicht sicher, ob das alles ist, die verwundbar ist.

FancyBox wurde über eine halbe Million mal heruntergeladen. Also ist das ein sehr beliebtes und verbreitetes Plugin. Mittlerweile hat man wohl bei FancyBox reagiert und das Plugin aktualisiert. Es ist dringend ratsam, das Update durchzuführen. Sollte sich jemand aber nicht sicher sein, es gibt auch andere Plugins, die so etwas tun.

Ich bin mir auch fast sicher, dass solche aufpoppenden Bilder, wenn man draufklickt, auch anders implementiert werden können. Ich bin mir nur nicht sicher wie. Ich bin ja auch kein Entwickler. Aber ich kann mir vorstellen, dass solche Funktionalitäten wie eben diese Bilderfenster auch anders eingeführt werden können. Ich schaue mich mal um.

Wer nutzt denn FancyBox? Kann es sein, dass ein WordPress-Blogger mit diesem Plugin auf eine Alternative schwenkt? Ich finde solche Bilderfenster ja eigentlich sehr schön. Ich löse das ja anders. Aber da ich nicht sicher bin, wie das ohne Plugin gemacht werden soll, muss ich eben auf ein solches zurückgreifen. Aber eben immer vorsichtig, nicht dass irgendwas passiert.

Auf diesen Umstand mit FancyBox bin ich übrigens durch einen Artikel von Sascha Ostermaier in Caschys Blog gekommen. Wie gesagt: Vielleicht besteht die Lücke ja auch inzwischen gar nicht mehr. Aber wer nicht aktualisiert, zieht sich da mögliche Sicherheitslöcher an Land. Und das muss ja nicht sein. Oder was meinen Sie?

Bildquelle: wordpresshacking – via pctechmag.com

Verteilen Sie diese Erkenntnis doch einfach wie 2 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.