Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery

Wer auf seiner mit dem Content Management System (CMS) WordPress erstellten Internetseite Bildergalerien mit dem Plug-in NextGen Gallery administriert, sollte das Plug-in aus Sicherheitsgründen auf den aktuellen Stand bringen.

Angreifer könnten zwei Sicherheitslücken in NextGen Gallery ausnutzen, um Schadcode auf Websites zu schieben. So etwas endet in der Regel damit, dass Angreifer die volle Kontrolle über Seiten erlangen. Davor warnen Sicherheitsforscher von Wordfence in einem Beitrag. Das Plug-in weist derzeit 800.000 aktive Installationen auf.

Quelle: Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery | heise online