Sicherheitsupdate für Anti-Spam-Plugin Akismet für WordPress

Betreiber von WordPress-Seiten, die das Plugin Akismet zum Filtern von Spam einsetzen, sollten so schnell wie möglich die neueste Version 3.1.5 installieren, denn Akismet ist seit der Version 2.5.0 über eine XSS-Lücke angreifbar. Davor warnen die Entwickler des Programms, obwohl es aktuell noch keinen Exploit geben soll.

Als Einfallstor für Angreifer kann die Kommentarfunktion dienen. Zurzeit blockieren die Entwickler die entsprechende Schnittstelle, so dass auch Nutzer mit verwundbaren Versionen vorerst noch sicher sind.

In den meisten Fällen sollte sich das Update automatisch einspielen. Ansonsten kann man das Update über das WordPress-Dashboard durchführen. Natürlich kann der Administrator die aktuelle Version 3.1.5 von Akismet auch manuell herunterladen und installieren.