Die Medien berichteten bereits gestern darüber das sich in dem WordPressPlugin „FancyBox“ eine kritische Sicherheitslücke befindet.
Diese Sicherheitslücke kann dazu verwendet werden um Schadcode in die jeweilige Seite einfügen. Angesichts dessen das diese Lücke bereits aktiv ausgenutzt wird raten wir allen Usern zu prüfen ob sie dieses Plugin im Einsatz haben und bitten dieses umgehend zu Aktuallisieren.
Die Entwickler von FancyBox haben bereits gestern ein Update bereitgestellt, welches diese Lücke schließen soll.
Wenn Sie sich nicht sicher sind, ob Sie FancyBox einsetzen schauen Sie bitte im Adminbereich Ihrer WordPress Installation unter „Plugins“ oder suchen Sie via FTP im WordPress Pluginverzeichnis nach dem Verzeichnis „fancybox-for-wordpress“.
Zusätzliche Informationen erhalten Sie bei Heise Security: http://www.heise.de/security/meldung/Heikle-Sicherheitsluecke-in-WordPress-Plug-in-FancyBox-2542690.html