Wordpress-Fotomodul lässt Schadcode zu

Bei dem User-Photo-Plug-In für Wordpress handelt es sich um ein PHP-Skript, mit dem Nutzer ein Foto von sich mit den Inhalten, die sie online stellen, verbinden können.

Ältere Versionen des Plug-Ins (vor 0.9.5.1) versäumen es jedoch, die Eingaben, die Nutzer für das Fotomodul machen, genau zu prüfen. Darauf weisen Sicherheitsexperten hin. Böswillige können so beliebigen PHP-Code in das Foto-Plug-In laden und ausführen.

Die Entwickler haben das Problem erkannt und eine neue Version herausgegeben, in der es nicht mehr auftritt. Wenn Sie mit Wordpress arbeiten, aktualisieren Sie Ihre Version des User-Photo-Plug-Ins möglichst bald auf die korrigierte Version 0.9.5.1. Sie finden sie auf der Download-Seite des Projekts.