Javascript-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf JavaScript-Bibliothek

Check Unsichere JavaScript-Bibliothek gefunden.
Beschreibung Es wurde eine von Ihnen verwendete JavaScript-Bibliothek gefunden. Ein Angreifer könnte diese Information nutzen, um gezielt nach Schwachstellen für Ihre Website zu suchen.
Hintergrund JavaScript (kurz JS) ist eine Skriptsprache, die ursprünglich 1995 von Netscape für dynamisches HTML in Webbrowsern entwickelt wurde, um Benutzerinteraktionen auszuwerten, Inhalte zu verändern, nachzuladen oder zu generieren und so die Möglichkeiten von HTML und CSS zu erweitern. Häufig von Entwicklern genutzter Javascriptcode wird in Bibliotheken ausgelagert. Wenn eine Website eine unsichere JavaScript-Bibliothek verwendet ist sie potenziell angreifbar.
Auswirkung Mehr als 50 Prozent aller JavaScript-Funktionen von den 10.000 beliebtesten Webseiten werden gar nicht genutzt. Manch anderes Feature ist eher sinnlos und mit Blick auf die Sicherheit erscheinen so manches Javascript-Features mehr als fraglich. Zum Beispiel gab es für die "Web Audio API" in den vergangenen drei Jahren mindestens zehn gemeldete Sicherheitslücken nach CVE-Standard.
Lösung / Tipps Updaten Sie Ihre verwendeten JavaScript-Bibliothek bzw. Framework.

Anmerkung: Die Sicherheitslücke der Version 1.12.4 ist den Entwicklern bekannt und sollte mit dem nächsten Update behoben werden. Eine manuelle Änderung auf die Version 3 wird von Wordpress aus Kompatibilitätsgründen nicht empfohlen. Sobald das neue Update verfügbar ist, sollten Sie es schnellstmöglich einspielen.