Sicherheitslücke bei WordPress-Plugin: CMP

wordpress plugin cmp sicherheitslücke

Aktuell wurde eine Sicherheitslücke beim WordPress-Plugin CMP – Coming soon & Maintenance Plugin von NiteoThemes gemeldet.
Was zu tun ist, ein paar Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: CMP

Mit dem Plugin kannst du ganz einfach Seiten in den Wartungsmodus schicken oder auch „Coming Soon“ / „Under Construction“-Seiten erstellen. Dabei hast du die Auswahl unter vorgefertigten Themes, kannst aber auch dein eigenes Logo einbinden. Du kannst natürlich auch die Texte und Schriftarten beliebig ändern, eigene Grafiken für die Seiten verwenden, YouTube-Videos und Unsplash-Bilder einbinden. Auch Social Icons oder Formulare zur Lead-Akquise lassen sich mit dem kostenlosen Plugin einbinden.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 


Veröffentlicht am 06.08.2020:

Sicherheitslücke:  Improper Access Controls on AJAX Calls

Bei den AJAX Calls gibt es Lücken in der Prüfung der CSRF-Tokens, wodurch Angreifer beispielsweise Subscriber-Listen mopsen und Plugins deaktivieren können. Wie immer empfehlen wir euch, diese Lücke möglichst bald zu schließen. 
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (3.8.2) aktualisiert wird.
Quellen: wpvulndb.com/vulnerabilities/10341
Mehr dazu (Englisch): https://blog.nintechnet.com/multiple-vulnerabilities-fixed-in-cmp-coming-soon-and-maintenance-plugin/

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 

 


Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes und über 55.000 verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.