WordPress: Google Analyticator sollte rasch aktualisiert werden

Viele Seitenbetreiber nutzen Google Analytics, um sich einen Überblick darüber zu verschaffen, in welchem Umfang und auf welche Art Besucher ihre Website nutzen. Über das WordPress-Plugin Google Analyticator lassen sich Daten des Analysedienstes direkt in das WordPress-Dashboard integrieren. Doch Version 6.4.9.3 weist eine gefährliche Sicherheitslücke auf, auf die Nitin Venkatesh auf der Security-Website Full Disclosure hinweist.

So sei es etwa möglich, Funktionen des Plugins mit Hilfe speziell präparierter Links zu stören, unter anderem könne man dessen Zwischenspeicher zurücksetzen. Inzwischen ist ein Update zu dem über 3 Mio. mal heruntergeladenen Plugin erschienen, auf das Nutzer schnellstens aktualisieren sollten. (Quelle: Seclists/db)