Sicherheitslücke bei WordPress Plugin: Jetpack
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plug-In „Jetpack“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.
Das Plugin – Jetpack
Erstelle und personalisiere deine WordPress-Website von Anfang bis Ende. Jetpack bietet viele Funktionen. Design, Marketing und Sicherheit völlig stressfrei – alles an einem Ort. Jetpack hat hunderte professionelle Themes für jede Art von Website, ermöglicht dir eine schnelle Bereitstellung von Bildern und Videoinhalten, sowie verzögertes Laden von Bildern für eine schnellere Anzeige auf Mobilgeräten und Integration durch die offiziellen mobilen WordPress-Apps. Außerdem kannst du mit dem Plugin deine Performance deiner Webseite messen, werben und musst dir keine Sorgen um Datenverlust, Ausfallzeiten und Hacker machen.
Bekannt geworden am 12.12.2018:
Sicherheitslücke: Authenticated Cross-Site Scripting (XSS)
Es wurde eine Sicherheitslücke gefunden, die sich auf ein Modul auswirkt, das für Premium- und professionelle Benutzer von Jetpack verfügbar ist. Angreifer, die die Kontrolle über ein Konto auf der Zielseite mit mindestens den Contributor-Privilegien erlangt haben, können beliebigen JavaScript-Code in das HTML Markup eines Blog-Posts einfügen. Sobald der Administrator der Zielseite den bösartigen Blog-Post sieht, wird böser Java Script-Code ausgeführt, der den Zielserver gefährdet.
Die Sicherheitslücke betrifft die Versionen 6.4.2 und älter.
Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.
Quelle: https://wpvulndb.com/vulnerabilities/9168
Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.