Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „SlimStat“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.
Das WordPress Plugin: SlimStat Analytics
Das Plugin WP SlimStat ist das führende Analyseplugin (100.000+ aktive Installationen) für WordPress zur Überwachung der Aktivitäten seines Projekts. Ob JavaScript-Events oder Email-Kampagnen. Es kann helfen, den Überblick über wesentliche Kennzahlen, Seitenbesucher und registrierte User zu behalten und wertvolle Analysen zu erstellen.
Bekannt geworden am 08.07.2019:
Sicherheitslücke: Lack of CSRF to Stored XSS issues
Diese Sicherheitslücke kann von einem Angreifer dazu genutzt werden, Skripte im Browser des Opfers auszuführen. In der Folge dann um User Sessions zu hijacken, Webseiten zu verunstalten oder auch Benutzer auf Seiten mit Schadcontent umzuleiten.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.8.4) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9431
Bekannt geworden am 22.05.2019:
Sicherheitslücke: Unauthenticated Stored XSS from Visitors
Diese Sicherheitslücke ermöglicht es einem Besucher, willkürlichen JavaScript-Code in die access log-Funktion einzuspeisen. Sichtbar sowohl auf der access log page des Plugins, als auch auf dem admin dashboard index, also der gewöhnlichen Startseite beim Login. Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.8.1) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9285
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Ähnliche Beiträge
Danke, sehr gut – HostPress im Test
Unser Angebot unter der Lupe – HostPress im Test Wir freuen uns sehr über die Bestätigung…
WordPress Hosting – HostPress® bester deutscher Anbieter im Vergleich
WordPress Hosting im globalen Vergleich Gerade wurden die Ergebnisse der globalen Marktanalyse von…
Sicherheitslücke im WordPress-Plugin: Safe SVG
Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Safe SVG gemeldet. Was…
WordPress WooCommerce Hosting – Der richtige Webspace für deinen Online Shop
Der folgende Artikel ist der Start unserer Artikelserie „WooCommerce - So baust du den perfekten…
Kritische Sicherheitslücken: WordPress Versionen 3.7 – 5.0 (außer 4.9.9)
Aktuell wurden uns mehrere kritische Sicherheitslücken bei den WordPress Versionen 3.7 - 5.0…