Sicherheitslücke bei WordPress-Plugin: WP File Manager

WP File Manager

Aktuell wurde uns eine kritische Sicherheitslücke bei dem WordPress Plugin „WP File Manager“ gemeldet. Wir erklären euch kurz, worum es geht und wie ihr diese schließen könnt.

Das WordPress Plugin: WP File Manager

Mit dem Dateimanager Plug-In „WP File Manager“ kannst du ganz einfach Dateien hochladen, verschieben, umbenennen, hochladen, herunterladen, kopieren und einfügen – so kannst du deine gesamten Dateien an einem Ort verwalten. Durch die leichte Bedienung musst du dir keine Sorgen mehr um den File Transfer Protocol machen.

 

Bekannt geworden am 10.07.2019:

Sicherheitslücke: Multiple Vulnerabilities

Weil die Authentifizierung in der wp_ajax * action calls nicht überprüft wird, eröffnen sich mehrere Angriffsflächen. Dies reicht von SQL-Injektion über die Möglichkeit Backups herunterzuladen, oder zu löschen.
Um diese Sicherheitslücke zu schließen, sollte das Update auf die aktuelle Version 4.9 durchgeführt werden.
Quelle: https://wpvulndb.com/vulnerabilities/9446

 

 

Bekannt geworden am 09.06.2018:

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Der anfällige Code ermöglicht es ungefiltert Befehle über die URL auszuführen, die vom Plug-In nicht bereinigt werden können. Die Sicherheitslücke betrifft die Versionen 2.9 und älter.
Quelle: https://wpvulndb.com/vulnerabilities/9126

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.