Sicherheitslücke bei WordPress Plugin – FooGallery

wordpress plugin foogallery sicherheitslücke

Aktuell wurde eine Sicherheitslücke bei dem WordPress Plugin FooGallery von FooPlugins gemeldet. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Inzwischen gibt es für das bedeutendste CMS der Welt weit über 10.000 frei verfügbare Themes sowie 55.000+ Plugins auf wordpress.org. Dadurch ergibt sich insgesamt auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese immer schnell per Update gefixt werden können.

 

FooGallery masonry demo
Auf der Entwicklerseite findest du coole Demos

 

Das WordPress Plugin: FooGallery

Mit FooGallery ist es ganz einfach, deine Galerien in WordPress zu verwalten. Inklusive sind ein paar coole Layouts, die erstellten Galerien sind responsiv, Retina ready und im Plugin ist LazyLoading bereits integriert. Entwickler und Freelancer können FooGallery an ihre Bedürfnisse anpassen und es gibt sogar FooGallery Block für Gutenberg.
FooGallery zählt laut WordPress.org aktuell 200.000+ aktive Installationen.

 

 


Bekannt geworden am 26.08.2020:

Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)

Das Plugin war durch unzureichend überprüften Input im image title oder in caption parameters nicht vollständig gegen Cross-Site Scripting geschützt. Authenticated bedeutet dabei, dass ein Angreifer als User eingeloggt sein und über ein gewisses Maß an Rechten verfügen muss, um das Cross-Site Scripting zu ermöglichen.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 1.9.2.5 aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/10373

Falls du über den HostPress SecurePlan verfügst, haben wir das entsprechende Update bereits für dich durchgeführt.

 


Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.