Sicherheitslücke bei WordPress Plugin – Autoptimize

wordpress plugin autoptimize sicherheitslücke

Aktuell wurde eine Sicherheitslücke bei dem WordPress Plugin Autoptimize von Frank Goossens gemeldet. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Inzwischen gibt es für das bedeutendste CMS der Welt über 10.000 frei verfügbare Themes sowie 55.000+ frei nutzbare Plugins. Dadurch ergibt sich insgesamt auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese immer schnell per Update gefixt werden können.

 

Das WordPress Plugin: Autoptimize

Autoptimize ist ein nützliches Plugin um die Performance deiner Webseite zu optimieren. Hier findest du übrigens unseren umfassenden Beitrag zum Thema Performance Optimierung für WordPress. Damit kannst du den Datenverkehr bei Seitenaufrufen und anderen Abfragen in deinem WordPress minimieren und mehr, wodurch sich die Ladeprozesse mitunter stark beschleunigen lassen. Für HostPress-Kunden sind diese Features schon automatisch implementiert.
Autoptimize zählt laut WordPress.org aktuell 1.000.000+ aktive Installationen.

 


Bekannt geworden am 24.08.2020:

Sicherheitslücke: Authenticated Arbitrary File Upload

Der ao_ccss_import AJAX-Aufruf prüft nicht zuverlässig, ob die hochzuladende Datei eine ordnungsgemäße Zip-Datei ist. Dadurch können eingeloggte User mit höhere Privilegienstufe beliebige Dateien hochladen und somit per PHP-Files eine Remote Code Execution ermöglichen.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 2.7.7 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10372

Falls du über den HostPress SecurePlan verfügst, haben wir das entsprechende Update bereits für dich durchgeführt.

 


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.