Sicherheitslücke bei WordPress-Plugin: Ad Inserter – Ad Manager & AdSense Ads

 

ad inserter – Ad Manager & AdSense Ads

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Ad Inserter – Ad Manager & AdSense Ads“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das WordPress Plugin: Ad Inserter – Ad Manager & AdSense Ads

Das Plugin Ad Inserter (200.000+ aktive Installationen) ist ein Ad-Verwaltungsplugin, das viele Möglichkeiten bietet, Werbung optimal zu platzieren. Es unterstützt alle gängigen Arten von Ads. Google AdSense, Google Ad Manager, kontextuelle Amazon Native Shopping Ads, Media.net sowie rotierende Banner. Es zeichnet sich insbesondere durch die vielen unterstützten Formate und Plattformen aus und wirbt damit, auch dort Werbung zu ermöglichen, wo andere Plugins scheitern.

 

Bekannt geworden am 16.07.2019:

Sicherheitslücke: Authenticated Remote Code Execution

Diese Lücke ermöglicht es Benutzern und Subscribern der entsprechenden Webseiten, willkürlich PHP-Code auf selbigen auszuführen. Die Gefahr reicht davon, dass Daten gelöscht werden können bis hin zur Übernahme der gesamten Seite und sollte somit schnellstmöglich behoben werden.

Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (2.4.22) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9455

 

 

Bekannt geworden am 12.07.2019:

Sicherheitslücke: Authenticated Path Traversal

Als Directory Traversal (oder auch Forceful Browsing) bezeichnet man eine Sicherheitslücke in einem Webserver oder einer Webanwendung, bei der durch Eingabe von URLs auf Dateien und Verzeichnisse zugegriffen werden kann, die dafür eigentlich nicht vorgesehen waren. Mögliche Ziele sind Dateien mit sensiblen Daten wie Adressdaten, Kreditkartennummern oder auch Passwörtern. Mehr Details werden erst in den folgenden Tagen bekanntgegeben.

Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (2.4.20) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9453

 

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.