Sicherheitslücke bei WordPress-Plugin: Newsletter

Sicherheitslücke WordPress Plugin Newsletter csv injection
Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Newsletter gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Newsletter By Stefano Lissa & The Newsletter Team

Mit diesem Plugin kann man ganz leicht integriert über WordPress Newsletter und Email-Marketing organisieren. Listen organisieren, Ergebnisse einsehen und ein Drag & Drop Composer zur Erstellung responsiver Newsletter – mit diesem Plugin lassen sich alle Essentials für erfolgreiche Kampagnen umsetzen. Es ist gesetzeskonform mit EU-Richtlinien, bietet Spamschutz und bringt noch weitere Features mit, schaut bei Interesse einfach mal rein.
Das Plugin zählt laut WordPress.org aktuell über 300.000 aktive Nutzer.

 


Bekannt geworden am 16.03.2020:

Sicherheitslücke: CSV Injection

Die offenbarte CSV-Injection geschieht über das Subscription-Formular. Dort kann ein Angreifer Schadcode einfügen, der dann im CSV-Export enthalten ist und im weiteren Verlauf entsprechend auf betroffenen Systemen ausgeführt wird.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (6.5.4) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10135
mehr Details (Englisch) unter: https://fortiguard.com/zeroday/FG-VD-20-045

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 


Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.