Sicherheitslücke bei WordPress Plugin – Google Analytics by Monster Insights

hostpress-sicherheitsluecke-monsterinsights

Aktuell wurden uns eine Sicherheitslücke bei dem WordPress Plug-In „Google Analytics by Monster Insights“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Um welches Plug-In handelt es sich?

Das Plugin“Google Analytics by Monster Insights“ ist mit über 2 Millionen aktiven Installationen das beliebteste Google Analytics-Plugin für WordPress. Im Gegensatz zu anderen Google Analytics-Plugins kann man mit MonsterInsights alle erweiterten Google Analytics-Tracking-Funktionen mit nur wenigen Klicks aktivieren. Außerdem wird es mit einem Google Analytics Dashboard für WordPress geliefert, das verwertbare Analyseberichte direkt in deinem WordPress Dashboard anzeigt.

 

Bekannt geworden 06.12.2018:

Sicherheitslücke:  Authenticated Stored Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine Art der HTML Injektion. Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen.

 

Die Sicherheitslücke betrifft die Plug-In Versionen 7.1.0 oder älter. 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.

 

Quelle: https://wpvulndb.com/vulnerabilities/9157

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.