Entwarnung von Log4J bei WordPress und Shopware
Am Freitag, den 10.12.2021, wurde eine Sicherheitslücke bei Log4j, ein weltweit verwendetes Framework zum Logging in Java, veröffentlicht. Die IT-Sicherheitsbehörde (BSI) hat eine Cyber-Sicherheitswarnung der Alarmstufe Rot herausgegeben. Diese Sicherheitslücke ermöglicht es Hackern ohne großen Aufwand beliebigen Schadcode auszuführen. Betreiber einer WordPress Website oder Shopware Onlineshops müssen sich hier allerdings ausnahmsweise erst einmal keine Sorgen machen. Bei Log4J handelt es sich um ein Java-Komponente. WordPress und Shopware sind in PHP geschrieben. Dieses trifft auch auf deren Plugins und Themes zu, sofern sie denn in PHP geschrieben sind. Also erstmal Entwarnung? Obwohl Website- / Shopsysteme, geschrieben in PHP, erstmal nicht weiter betroffen sind, müssen Betreiber von Wordpress Webseiten oder Shopware Onlineshops sich dennoch um weiteres kümmern, denn…. …. Sie und Ihre...
Weiterlesen