Sicherheitslücke bei WordPress-Plugin SlimStat

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „SlimStat“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: SlimStat Analytics

Das Plugin WP SlimStat ist das führende Analyseplugin (100.000+ aktive Installationen) für WordPress zur Überwachung der Aktivitäten seines Projekts. Ob JavaScript-Events oder Email-Kampagnen. Es kann helfen, den Überblick über wesentliche Kennzahlen, Seitenbesucher und registrierte User zu behalten und wertvolle Analysen zu erstellen.

Bekannt geworden am 08.07.2019:

Sicherheitslücke: Lack of CSRF to Stored XSS issues

Diese Sicherheitslücke kann von einem Angreifer dazu genutzt werden, Skripte im Browser des Opfers auszuführen. In der Folge dann um User Sessions zu hijacken, Webseiten zu verunstalten oder auch Benutzer auf Seiten mit Schadcontent umzuleiten.

Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.8.4) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9431

Bekannt geworden am 22.05.2019:

Sicherheitslücke: Unauthenticated Stored XSS from Visitors

Diese Sicherheitslücke ermöglicht es einem Besucher, willkürlichen JavaScript-Code in die access log-Funktion einzuspeisen. Sichtbar sowohl auf der access log page des Plugins, als auch auf dem admin dashboard index, also der gewöhnlichen Startseite beim Login. Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.8.1) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9285

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.