Sicherheitslücke bei WordPress-Plugin: Photo Gallery by 10Web

Sicherheitslücke Photo Gallery by 10web
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Photo Gallery by 10Web gemeldet.
Was zu tun ist, ein paar Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: Photo Gallery by 10Web

Photo Gallery ist das führende Plugin, um effizient mobile-freundliche Bildergalerien zu erstellen. Es ist benutzerfreundlich und bringt zugleich jede Menge Features mit sich. So kann man zwischen vielen ansprechenden Layouts wählen, kann einfache Galerien oder auch Alben erstellen. Abgerundet wird die Funktionalität durch ein umfangreiches Angebot an Widgets und Extensions.
Das Plugin zählt laut WordPress.org aktuell über 300.000 aktive Nutzer.

 


Veröffentlicht am 15.05.2020:

Kritische Sicherheitslücke: Unauthenticated SQL Injection

Aktuell ist uns bloß bekannt, dass über den frontend/models/model.php bwg_search_x -Parameter von unauthentifizierten Usern SQL-Injections durchgeführt werden und dass alle Gallerietypen (gallery_type) davon betroffen sind. Durch einen solchen Eingriff in die Datenbank einer Webseite können Datensätze manipuliert, gelöscht oder auch gestohlen werden. Letzteres ist insbesondere kritisch, wenn es um Kunden- oder Mitarbeiterdaten geht. Wir empfehlen daher dringend das aktuelle Update durchzuführen!
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.55) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10227

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 

 


Bekannt geworden am 26.02.2020:

Kritische Sicherheitslücke: Stored XSS (Cross-Site-Scripting)

Mit Cross-Site-Scripting – kurz XSS – wird das Ausnutzen von Sicherheitslücken in Webanwendungen bezeichnet. Schädliche Skripte werden dabei in einen vertrauenswürdigen Kontext eingespeist, aus dem heraus sie das System der Nutzer angreifen können. Skripte sind Programme, die mit Skriptsprachen wie JavaScript und hauptsächlich als Quelltextdatei programmiert werden. Bei harmlosen Varianten handelt es sich beispielsweise um aufpoppende Willkommensgrüße, die lediglich etwas lästig sind. Im schlimmsten Fall erlangen Angreifer mithilfe solcher Skripte aber auch vertrauliche Informationen oder Zugriff auf den Computer des betroffenen Users.
Hier fehlte die korrekte Bereinigung des Nutzer-Inputs auf der galleries/image Edit-Page. Dadurch wurde eine stored XSS -Lücke eröffnet, was bedeutet, dass der Schadcode auf dem Webserver gespeichert und von dort aus verteilt wird.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.46) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10088
Mehr Infos (Englisch) unter: https://fortiguard.com/zeroday/FG-VD-20-033

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 


Bekannt geworden am 09.09.2019:

Multiple Sicherheitslücken: SQL Injection & XSS (Cross-Site-Scripting)

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Ein Missbrauch läuft in diesem Fall über den admin/controllers/Albumsgalleries.php album_id parameter.

 

Mit Cross-Site-Scripting – kurz XSS – wird das Ausnutzen von Sicherheitslücken in Webanwendungen bezeichnet. Schädliche Skripte werden dabei in einen vertrauenswürdigen Kontext eingespeist, aus dem heraus sie das System der Nutzer angreifen können. Skripte sind Programme, die mit Skriptsprachen wie JavaScript und hauptsächlich als Quelltextdatei programmiert werden. Bei harmlosen Varianten handelt es sich beispielsweise um aufpoppende Willkommensgrüße, die lediglich etwas lästig sind. Im schlimmsten Fall erlangen Angreifer mithilfe solcher Skripte aber auch vertrauliche Informationen oder Zugriff auf den Computer des geschädigten Users.
Diese Lücke offenbart sich via admin/controllers/Options.php und ebenfalls via admin/models/Galleries.php.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.35) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9872

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 


Bekannt geworden am 27.07.2019:

Sicherheitslücke: SQL Injection

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Ein Missbrauch läuft in diesem Fall via filemanager/model.php.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.31) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9469

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes und über 55.000 verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.