Kritische Sicherheitslücke: WP File Manager

Aktuell wurde uns eine kritische Sicherheitslücke bei dem WordPress Plugin „WP File Manager“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: WP File Manager

Mit dem Dateimanager Plug-In „WP File Manager“ kannst du ganz einfach Dateien hochladen, verschieben, umbenennen, hochladen, herunterladen, kopieren und einfügen – so kannst du deine gesamten Dateien an einem Ort verwalten. Durch die leichte Bedienung musst du dir keine Sorgen mehr um den File Transfer Protocol machen.

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Der anfällige Code ermöglicht es ungefiltert Befehle über die URL auszuführen, die vom Plug-In nicht bereinigt werden können. Die Sicherheitslücke betrifft die Versionen 2.9 und älter.

Quelle: https://wpvulndb.com/vulnerabilities/9126

 

Wir empfehlen dir daher dringend das Plugin auf die neueste Version zu aktualisieren.

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Diesen Beitrag bewerten