Sicherheitslücke bei WordPress-Plugin: Code Snippets

WordPress Plugin Code Snippets Sicherheitslücke
Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Code Snippets gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Code Snippets

Code Snippets ist ein einfaches Plugin mit dem man -wie der Name schon sagt- Code-Schnipsel in eine WordPress-Seite einfügen kann, ohne im gesamten zugrunde liegenden Code arbeiten zu müssen. Dabei erleichtert das Plugin das Arbeiten und Testen von Code und Funktionalitäten.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer.

 

 

 

Bekannt geworden am 29.01.2020:

Sicherheitslücke: CSRF to RCE

Eine Cross-Site Request Forgery (CSRF) to Remote Code Execution (RCE) -Sicherheitslücke  konnte im aktuellen Update des Plugins behoben werden. Durch diese Lücke war es einem Angreifer schließlich möglich, beliebigen Code auf Seiten einzubetten, der bei jedem weiteren Besucher ausgeführt wird. Damit gehen große Risiken einher, die von Datendiebstahl über weiterführende Infektionen von Seitenbesuchern bis zur kompletten Übernahme der Webseite reichen.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (2.14.0) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10050

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.