Sicherheitslücke bei WordPress-Plugin SlimStat
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Slimstat“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.
Das WordPress Plugin: SlimStat
Das Plugin SlimStat ist das führende Analyseplugin (100.000+ aktive Installationen) für WordPress zur Überwachung der Aktivitäten seines Projekts. Ob JavaScript-Events oder Email-Kampagnen. Es kann helfen, den Überblick über wesentliche Kennzahlen, Seitenbesucher und registrierte User zu behalten und wertvolle Analysen zu erstellen.
Bekannt geworden am 22.05.2019:
Sicherheitslücke: Unauthenticated Stored XSS from Visitors
Diese Sicherheitslücke ermöglicht es einem Besucher, willkürlichen JavaScript-Code in die access log-Funktion einzuspeisen. Sichtbar sowohl auf der access log page des Plugins, als auch auf dem admin dashboard index, also der gewöhnlichen Startseite beim Login. Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.8.1) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9285
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Ähnliche Beiträge
Top 10 der besten WooCommerce Plugins 2019
In dieser Folge unserer WooCommerce Reihe "WooCommerce – So baust du den perfekten Online-Shop"…
Was unsere Kunden sagen – Umfangreicher Service und starke Leistungen mit HostPress
Deine Website sollte stetig erreichbar sein und deinen Besuchern jederzeit eine optimale…
PHP Zeitbombe: PHP 5.6 wird bald zum Sicherheitsrisiko
Laut der Statistik von W3techs laufen aktuell 78,9 Prozent aller Webseiten mit PHP. Davon wiederum…