Über die FancyBox WordPress Sicherheitslücke

Anfang Februar haben die Sicherheitsexperten von Sucuri eine ernst zu nehmende Sicherheitslücke im WordPress Plugin FancyBox entdeckt, welche in der FancyBox Version 3.0.2 oder früher existierte und zum damaligen Zeitpunkt die aktuellste Version des WordPress Plugins war. Aufmerksam wurden Sie auf diese Sicherheitslücke durch ein Forumseintrag im WordPress Support Forum.

Angreifer konnten die Sicherheitslücke ausnutzen um Schadcode in die jeweiligen Seiten zu integrieren. Einige Angreifer haben die Lücke auch bereits ausgenutzt um z.B. via Java Script bei Verwendung des Internet Explorer ein iFrame einzubinden, welches im Anschluss das System der Besucher kompromittierte, sofern nicht die letzten Internet Explorer Updates installiert waren.

Die aktuelle FancyBox Version ist 3.0.5, wo die Sicherheitslücke vor Zwei Wochen zeitnah behoben wurde.

Google Webmaster Tools Sicherheitswarnung

Über die Google Webmaster Tools hat Google nun entsprechende Seitenbetreiber auf die Sicherheitslücke hingewiesen und zu einem Update des WordPress Plugins aufgerufen. Unter dem Betreff „[Webmaster-Tools] Update für FancyBox for WordPress verfügbar“ wird auf die Bedrohung hingewiesen.

Google Webmaster Tools FancyBox WordPress Plugin Sicherheitswarnung

Google Webmaster Tools FancyBox WordPress Plugin Sicherheitswarnung

Für etwas Verwirrung könnte sorgen, dass bei Google die Sicherheitsmails erst jetzt verschickt werden und man sich dabei offensichtlich auf ein Crawlingvorgang von Anfang Februar beruft, dies aber nicht explizit erwähnt. So erhielt auch ich heute die Warnung für einige WordPress Projekte, wobei eines seit Mitte Februar bereits per 301 Redirect auf eine ganz andere Domain umgeleitet wurde und bei den anderen Projekten bereits längst die aktuelle FancyBox Version 3.0.5 zum Einsatz kommt.

Suchmaschinenoptimierung (SEO) Beratung & Statistiken »Statistiken, Maßnahmen & Google Updates zur Suchmaschinenoptimierung in der Übersicht. Kostenlose Erstberatung zur Suchmaschinenoptimierung vom erfahrenen SEO-Experten mit über 9 Jahren Erfahrung.

ELEXPRESS.de Tipp: Kostenlose Online Marketing Tools wie z.B. ein Google Adwords Keyword Generator, ein SEO Webseiten Quick-Test inkl. Besucher Prognose, Social Signals Check oder auch Mod_Rewrite Generator z.B. für 301 Redirects und Keyword Density & Text Analyse Werkzeug.