Sicherheitslücke bei WordPress-Plugin: Events Manager

WordPress Plugin Events Manager Sicherheitslücke

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Events Manager gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Events Manager

Events Manager ist ein umfassendes Plugin mit dem man -wie der Name schon sagt- Events anlegen und Anmeldungen dazu entgegennehmen und verwalten kann.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 

 

 

Bekannt geworden am 06.02.2020:

Sicherheitslücke: CSV Injection

Durch diese Sicherheitslücke kann ein Angreifer in einem Formular OS-Befehle einfügen, welche dann in der exportierten CSV-Datei enthalten sind. Dadurch werden im schlimmsten Fall schadhafte Befehle / Code ausgeführt. Wenn man auf seiner Seite einen CSV-Export verwendet, sollte man die Lücke zeitnah schließen.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (5.9.7.2) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10062

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.