Sicherheitslücke bei WordPress-Plugin: Popup Builder by Sygnoos

Sicherheitslücke WordPress popup builder
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Popup Builder by Sygnoos gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin:  Popup Builder by Sygnoos

Angebote, Rabatte oder wofür man sonst die Aufmerksamkeit seine Besucher gewinnen will. Mit dem Popup Builder habt ihr zahlreiche Möglichkeiten. Wo das Popup auf dem Userscreen erscheinen soll oder wann es erscheinen soll. Wie soll es animiert sein, oder ob es regelmäßig wiederholt auftauchen soll und noch mehr. Viele Funktionen in einem leicht zu bedienenden Plugin, das laut WordPress.org aktuell 100.000+ aktive Installationen zählt.

 

 

Bekannt geworden am 06.08.2019:

Sicherheitslücke: SQLI

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspähen, in seinem Sinne zu verändern, die Kontrolle über den Server zu erhalten oder einfach größtmöglichen Schaden anzurichten.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (3.45) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9495

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.