Sicherheitslücke bei WordPress-Plugin: Photo Gallery by 10Web

Sicherheitslücke Photo Gallery by 10web
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Photo Gallery by 10Web gemeldet.
Was zu tun ist, ein paar Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: Photo Gallery by 10Web

Photo Gallery ist das führende Plugin, um effizient mobile-freundliche Bildergalerien zu erstellen. Es ist benutzerfreundlich und bringt zugleich jede Menge Features mit sich. So kann man zwischen vielen ansprechenden Layouts wählen, kann einfache Galerien oder auch Alben erstellen. Abgerundet wird die Funktionalität durch ein umfangreiches Angebot an Widgets und Extensions.
Das Plugin zählt laut WordPress.org aktuell über 300.000 aktive Nutzer.

 

 

 

Bekannt geworden am 27.07.2019:

Sicherheitslücke: SQL Injection

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Ein Missbrauch läuft in diesem Fall via filemanager/model.php.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.31) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9469

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.