Sicherheitslücke bei WordPress-Plugin: Advanced Ads

Sicherheitslücke WordPress Plugin advanced ads xss

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Advanced Ads gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: Advanced Ads – Ad Manager & AdSense

Advanced Ads ist ein einfach zu bedienendes Plugin um Ads verschiedener Netzwerke auszuspielen. Es ist schon lange am Markt und unterstützt neben Google AdSense auch Amazon Ads, DFP und media.net. Außerdem bietet es viele Features zum Testen und Optimieren von Ads, für die es einen eigenen Gutenberg Block verwendet.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 


Bekannt geworden am 16.03.2020:

Sicherheitslücke: Authenticated Reflected XSS (via Admin Dashboard)

Über die advads-last-edited-group kann bis zum Update bösartiger Schadcode auf eine Webseite eingespielt werden, wodurch die Möglichkeit zum reflected cross site scripting eröffnet wird. Mit einem manipulierten Link kann der Angreifer dann einen Admin-Account übernehmen, wodurch sich ein großes Schadenspotential ergibt.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.17.4) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10136
mehr Details (Englisch) unter: https://labs.sucuri.net/reflected-xss-in-advanced-ads-admin-dashboard/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 


Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.