Kritische Sicherheitslücke in Wordpress

Es wurde eine Sicherheitslücke in Wordpress entdeckt, die es ermöglicht, Inhalte ohne Login zu verändern oder bösartige Software zu verteilen und sogar den Server aus der Ferne zu übernehmen. Die Sicherheitslücke betrifft die Versionen 4.7 und 4.7.1. Wordpress Installationen müssen umgehend auf Version 4.7.2 aktualisiert werden. Bei vielen Installation geschieht dies durch den Auto-Update-Mechanismus automatisch.

 


Unsere Server sind vom "Heartbleed"- Fehler nicht betroffen

In der Verschlüsselungsbibliothek OpenSSL ist ein äußerst schwerwiegender Fehler entdeckt worden, der das Auslesen von Passwörtern und anderen geheimen Daten aus dem Speicher eines Servers ermöglicht.

Wir haben unsere Server umgehend analysiert und festgestellt, dass unsere Dienste nicht betroffen sind. Es ist daher nicht notwendig, die Passwörter zu ändern.