hostpress- advanced custom fields - sicherheitslücke

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Advanced Custom Fields

 

Aktuell wurde eine Sicherheitslücke beim WordPress Plugin Advanced Custom Fields gemeldet. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das Plugin – Advanced Custom Fields

Mit dem Plugin Advanced Custom Fields kannst du deine WordPress Edit Screens und Custom Field Data verwalten.  Der Field Builder ermöglicht es dir, mit nur wenigen Klicks Felder zu den WordPress Bearbeitungsbildschirmen hinzuzufügen. Du kannst diese Felder dann fast überall in WordPress hinzufügen: Beiträge, Benutzer, Taxonomiebegriffe, Medien, Kommentare und sogar benutzerdefinierte Optionsseiten.
Das Plugin zählt laut wordpress.org aktuell über 1.000.000 aktive Installationen.

 

Veröffentlicht am 06.01.2021:

Sicherheitslücke: SVG Upload Allowed by Default / XSS

Es bestand per Default die Möglichkeit, SVG-Dateien hochzuladen, was in der Folge zu Sicherheitslücken wie der des Cross-Site Scripting geführt hat.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (3.0.14) aktualisiert wird.
Quelle: wpscan.com

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Veröffentlicht am 12.12.2018:

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine Art der HTML-Injektion. Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen. Die Sicherheitslücke betrifft die Versionen 5.7.7. und älter.

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.
Quelle: https://wpvulndb.com/vulnerabilities/9163

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

 




Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.




 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.

5/5 - (2 votes)