Sicherheitslücke bei WordPress Plugin – Advanced Custom Fields

hostpress-advanced-custom

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plug-In „Advanced Custom Fields“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das Plugin – Advanced Custom Fields

Mit dem Plugin „Advanced Custom Fields“ kannst du die volle Kontrolle über deine WordPress edit screens und custom field data erhalten.  Der Field Builder ermöglicht es dir mit nur wenigen Klicks Felder zu den WordPress Bearbeitungsbildschirmen hinzuzufügen. Du kannst die Felder fast überall im WordPress hinzufügen: in Beiträge, Benutzer, Taxonomiebegriffe, Medien, Kommentare und sogar benutzerdefinierte Optionsseiten.

Bekannt geworden 12.12.2018:

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine Art der HTML Injektion. Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen.

 

Die Sicherheitslücke betrifft die Versionen 5.7.7. und älter.

 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.
Quelle: https://wpvulndb.com/vulnerabilities/9163

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

Sicherheitslücke bei WordPress Plugin – Advanced Custom Fields
5 (100%) 1 vote[s]