Sicherheitslücke bei WordPress Plugin – Redirection

hostpress-blog-redirection

Aktuell wurden uns eine Sicherheitslücke bei dem WordPress Plug-In „Redirector“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Um welches Plug-In handelt es sich?

Das Plug-In Redirector für WordPress ist der beliebteste Redirect-Manager für WordPress. Mit ihm können 301 Umleitungen einfach verwaltet werden, 404 Fehler im Auge behalten werden und generell alle offenen Punkte deiner Webseite aufgeräumt werden. Das kann dazu beitragen, Fehler zu reduzieren und das Ranking deiner Webseite zu verbessern.

 

Bekannt geworden 06.12.2018:

Sicherheitslücke: Cross-Site Request Forgery (CSRF)

Eine durch Cross-Site Request Forgery (CSRF) verwundbare Webanwendung ermöglicht es dem Angreifer, einem Benutzer heimlich Requests unterzuschieben und sie von ihm ausführen zu lassen. Die Protokolle der Webanwendung enthalten dabei gewöhnlich keinen Hinweis auf einen erfolgten Angriff. Dadurch können Benutzer auf eine andere Seite weitergelangen, die gefährlich sein könnten.

Die Sicherheitslücke betrifft die Plug-In Versionen 3.6.2 oder älter.

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.

 

Quelle: https://wpvulndb.com/vulnerabilities/9155

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

Sicherheitslücke bei WordPress Plugin – Redirection
4 (80%) 4 votes