Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin GTranslate gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.
Das WordPress-Plugin: GTranslate by Translate AI Multilingual Solutions
Dieses Plugin verwendet die automatische Google-Übersetzung um komplette WordPress-Seiten zu übersetzen und so Multilingualität anbieten zu können. Dadurch sind 103 verschiedene Sprachen möglich, was für 99% aller User im Internet ausreicht. Das seit 2008 bestehende Plugin ist relativ einfach einzurichten.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer und übersetzt laut Herstellerangaben fast 500.000 Seiten weltweit.
Bekannt geworden am 20.04.2020:
Sicherheitslücken: Reflected Cross Site Scripting – XSS
Im Plugin bestand eine durch den Gebrauch des hreflang-Tags eine reflected XSS-Lücke, wenn ein Opfer einen gezielt manipulierten Link aufruft. Dadurch können u.a. Zugangsdaten und Cookies gestohlen werden.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.8.52) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10181
mehr Details (Englisch) unter: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11930
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr aktuelle Beiträge rund um WordPress & Co.: