Sicherheitslücke Social Slider Widget

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Social Slider Widget

 

Aktuell wurde eine Sicherheitslücke bei dem weit verbreiteten WordPress Plugin Social Slider Widget veröffentlicht. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: Social Slider Widget 

Mit dem Plugin Social Slider Widget können Soziale Kanäle, wie Instagram oder YouTube in Widgets, Posts, Pages mithilfe von Shortcodes eingefügt werden. Flexible Layout-Einstellungen, Anzahl der Bilder und Spalten, Bildabstand und vieles mehr können beliebig angezeigt werden. Laut WordPress.org zählt das Plugin aktuell über 100.000 aktive Nutzer.

 


Veröffentlicht am 17.03.2021:

Sicherheitslücke: Authenticated Reflected Cross-Site Scripting (XSS)

Die Sicherheitslücke betrifft die Plugin-Einstellungs-Seite. Der «token_error» Parameter konnte von Benutzern kontrolliert und direkt wiedergegeben werden.

 

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (1.8.5) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/bb20d732-a5e4-4140-ab51-b2aa1a53db12

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 




Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.