In der Hoffnung, dass Nutzer des Slider Revolution Plugins zu den WP LETTER Lesern gehören, wird an dieser Stelle auf eine schwerwiegende Sicherheitslücke in älteren Versionen des Plugins hingewiesen. Es wird dringend empfohlen, auf die aktuellste Version upzudaten.
Zum Hintergrund: Am 21. August 2014 wurde meinerseits die aktive Ausnutzung der Sicherheitslücke im Slider Revolution Plugin festgestellt. Daraufhin habe ich die betroffenen Plugin-Nutzer händisch rausgesucht und mit dem Hinweis auf die Schwachstelle per Twitter/E-Mail/Facebook angeschrieben. Mit kaum bis keinem Feedback.
Schade, dass selbst beim direkten Hinweis auf die akute Gefahr keine Reaktion erfolgt. Somit schadet man uns allen, weil WordPress-Instanzen mit Malware infiziert sind, die für großflächig angelegte DDoS-Attaken (aus)genutzt werden.
Auch wenn ihr das Slider Revolution Plugin nicht direkt installiert habt: Sehr, sehr viele Themes bringen das genannte Plugin vorinstalliert. Envato veröffentlichte bereits eine separate Seite mit betroffenen WordPress-Themes.
Handelt bitte!