WordPress: Eine iOS-App hatte eine Sicherheitslücke

0

WordPress: Eine iOS-App hatte eine Sicherheitslücke

Viele Nutzer, die ein WordPress.com-Konto haben und die WordPress-iOS-App verwenden, erhalten gerade eine E-Mail. Darin wird ein Fehler in der WordPress-iOS-App aufgedeckt, der den Umgang mit Sicherheitsanmeldeinformationen betrifft. Obwohl keine verdächtigen oder bösartigen Aktivitäten festgestellt wurden, haben die Autoren die App als Vorsichtsmaßnahme von den betroffenen Konten entfernt.

Drittanbieter waren Berichten zufolge in der Lage, die Zugriffstoken zu lesen und zu nutzen, allerdings nur für private Seiten mit extern gespeicherten Fotos, wie z. B. Flickr. Benutzernamen und Passwörter seien hingegen nicht kompromittiert worden:

Sicherheits-Tokens, die von der App zur Kommunikation/Authentifizierung mit WordPress.com verwendet wurden, stellten ein potenzielles Risiko dar. (In diesem Fall wurden keine Benutzernamen oder Passwörter gestohlen.) Wir haben Ihr Konto von Ihrer App getrennt, um alle vorhandenen Token zu löschen und zu verhindern, dass sie missbraucht werden, bis Sie auf die neue, sicherere Version aktualisieren.

Infolgedessen sollten weder selbst gehostete Websites noch Nutzer der WordPress Android-App betroffen sein. Benutzer mit privaten Websites auf iOS: Auf das neueste Update prüfen und neu einloggen – fertig.

https://itunes.apple.com/de/app/wordpress/id335703880?mt=8 https://itunes.apple.com/de/app/wordpress/id335703880?mt=8

Share.

Leave A Reply