WordPress : Flash ist draußen
Die in WordPress integrierte Bibliothek MediaElement kümmert sich um Multimedia-Wiedergabe via DASH- oder HLS-Stream. Wenn Browser diesen Standard nicht unterstützen, sprang bislang Flash als Fallback-Lösung ein. Doch genau diese in MediaElement enthaltenen Flash-Dateien erlauben Hackern Fern-Angriffe ohne Authentifizierung. Das deutsche CERT stuft die Sicherheitslücke als mittel ein, zeitnahes Updaten auf die aktuelle Version wird dringend empfohlen.
Wer glaubt, die Flash-Fallback-Lösung trotzdem dringend zu benötigen, kann sich die betreffenden Dateien in Form des Plugins „Download MediaElement Flash Fallbacks“ händisch installieren.
Hinterlasse einen Kommentar