Sicherheitslücke bei WordPress-Plugin SlimStat

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Slimstat“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das WordPress Plugin: SlimStat

Das Plugin SlimStat ist das führende Analyseplugin (100.000+ aktive Installationen) für WordPress zur Überwachung der Aktivitäten seines Projekts. Ob JavaScript-Events oder Email-Kampagnen. Es kann helfen, den Überblick über wesentliche Kennzahlen, Seitenbesucher und registrierte User zu behalten und wertvolle Analysen zu erstellen.

 

 

Bekannt geworden am 22.05.2019:

Sicherheitslücke: Unauthenticated Stored XSS from Visitors

Diese Sicherheitslücke ermöglicht es einem Besucher, willkürlichen JavaScript-Code in die access log-Funktion einzuspeisen. Sichtbar sowohl auf der access log page des Plugins, als auch auf dem admin dashboard index, also der gewöhnlichen Startseite beim Login. Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.8.1) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9285

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Sicherheitslücke bei WordPress-Plugin SlimStat
3.7 (73.33%) 3 vote[s]