Sicherheitslücke bei WordPress-Plugin: Easy Forms for Mailchimp

 

Sicherheitslücke WordPress Plugin easy forms for mailchimp

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Easy Forms for Mailchimp gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WP-Plugin: Easy Forms for Mailchimp by Yikes, Inc.

Easy Forms for Mailchimp ermöglicht dir, Registrierformulare für Mailchimp beliebig auf der WordPress-Seite einzubauen. Ob in Posts, auf Seiten, in Sidebars oder auch Widget-Bereichen. Über die Mailchimp API können dann im Dashboard auch zentral die gesammelten Daten und Statistiken eingesehen werden. Die Adressen werden mit der Mailchimp-Datenbank synchronisiert. Die Funktionalitäten lassen sich durch zusätzliche Erweiterungen und Premium-Addons weiter ausbauen. Per Opt-In lassen sich auch Formulare von WooCommerce, Easy Digital Downloads, BuddyPress oder Contact Form 7 mit dem Plugin verwalten.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 


Bekannt geworden am 26.02.2020:

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl). (Quelle:Wikipedia) Genauere Angaben fehlen uns an dieser Stelle.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (6.6.3) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10155

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 


Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.