Sicherheitslücke bei WordPress-Plugin: iframe

WordPress Sicherheitslücke bei plugin iframe
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin iframe gemeldet.
Was zu tun ist, ein paar Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: iframe by webvitality

Für gewöhnlich entfernt WordPress sogenannte iframe HTML-Tags aus Sicherheitsgründen. Durch den iframe Shortcode kann der klassische HTML-Tag -bei der Möglichkeit die ursprünglichen Parameter zu verwenden- ersetzt werden. So kannst du bspw. YouTube-Videos, Google Maps und andere externe Seiten spielend leicht einbinden.

Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 


Veröffentlicht am 13.05.2020:

Sicherheitslücke: Authenticated Stored Cross-Site-Scripting

Durch mangelnde Prüfung eingefügter URLs bestand hier die Gefahr von Authenticated Stored XSS. Ein derartiges Sicherheitsrisiko kann letztlich dazu führen, dass ein Angreifer die Kontrolle über die gesamte Seite erhält – mit allen entsprechenden Folgen für die weitere Sicherheit von Besuchern, Kundendaten, etc.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.5) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10221

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 

 


 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes und über 55.000 verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.