Sicherheitslücke bei WordPress-Plugin: MetaSlider

wordpress plugin metaslider sicherheitslücke
Aktuell wurde eine Sicherheitslücke bei dem beliebten WordPress Plug-In MetaSlider entdeckt. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: MetaSlider

metaslider preview bilder slider
So sieht MetaSlider im Backend aus

Das Plugin gehört ohne Zweifel zu den beliebtesten Slider-Plugins für WordPress. Es bringt alle üblichen Funktionen mit und verfügt über responsive Slider mit vielen verschiedenen Übergangsanimationen. Außerdem gibt es eine Integration von unsplash.com, mit der man Bilder unmittelbar einbinden kann. Dabei ist es kompatibel mit Gutenberg, erleichtert die SEO-Optimierung der Bilder und ist sehr benutzerfreundlich. 
Das Plugin zählt laut WordPress.org aktuell über 800.000 aktive Nutzer.

 

 


Bekannt geworden 18.09.2020:

Sicherheitslücke: Authenticated Stored Cross-Site Scripting (XSS)

Bis zur aktuellen Version bestand die Gefahr, dass in WordPress eingeloggte Nutzer über Image Caption oder Image Description Parameter des Slide Creation Moduls einen XSS-Angriff platzieren.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (3.17.2) aktualisiert wird. 

Quelle: https://wpvulndb.com/vulnerabilities/10408
Mehr Details zur Sicherheitslücke (Englisch): https://www.fortiguard.com/zeroday/FG-VD-20-123

 

Falls du unsere WordPress-Wartung SecurePlan gebucht hast, haben wir das notwendige Sicherheitsupdate bereits für dich durchgeführt.

 


Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.