Kritische Sicherheitslücke: Duplicator

Aktuell wurde uns eine kritische Sicherheitslücke bei dem WordPress Plugin „Duplicator“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: Duplicator

Der Umzug einer WordPress Seite ist gerade als Einsteiger eine sehr delikate Angelegenheit. Das Plug-In erstellt ein Paket, welches alle Plugins, Themes, Inhalte, Datenbanken und WordPress-Dateien der alten Website in eine einfache Zip-Datei packt. Dieses Paket kann dann verwendet werden, um eine WordPress-Seite einfach an einen beliebigen Ort zu migrieren. Duplicator übernimmt alle weiteren Aufgaben, die sonst manuell erledigt werden müssen.

Sicherheitslücke: Arbitrary Code Execution

Der anfällige Code ist in diesem Fall nicht im Duplicator-Plugin-Verzeichnis selbst vorhanden. Der Fehler wird sichtbar, wenn du das Plugin verwendest, um eine gesicherte Kopie einer WordPress-Seite zu migrieren oder wiederherzustellen. Wenn Installer-Dateien, installer. php und installer-backup. php, nicht von den Administratoren entfernt werden, erlaubt eine Code-Injektion während des Datenbank-Setup-Schritts, beliebigen Code auf dem Server auszuführen.

 

Wir empfehlen dir daher dringend das Plugin auf die neueste Version: 1.2.42 zu aktualisieren.

 

Quelle: https://wpvulndb.com/vulnerabilities/9123

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.