Sicherheitslücke bei WordPress-Plugin: GTranslate

Sicherheitslücke Gtranslate for WordPressAktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin GTranslate gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress-Plugin: GTranslate by Translate AI Multilingual Solutions

Dieses Plugin verwendet die automatische Google-Übersetzung um komplette WordPress-Seiten zu übersetzen und so Multilingualität anbieten zu können. Dadurch sind 103 verschiedene Sprachen möglich, was für 99% aller User im Internet ausreicht. Das seit 2008 bestehende Plugin ist relativ einfach einzurichten.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer und übersetzt laut Herstellerangaben fast 500.000 Seiten weltweit.

 

 


Bekannt geworden am 20.04.2020:

Sicherheitslücken: Reflected Cross Site Scripting – XSS

Im Plugin bestand eine durch den Gebrauch des hreflang-Tags eine reflected XSS-Lücke, wenn ein Opfer einen gezielt manipulierten Link aufruft. Dadurch können u.a. Zugangsdaten und Cookies gestohlen werden.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.8.52) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10181
mehr Details (Englisch) unter: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11930

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.