Sicherheitslücke bei WordPress-Plugin: Ultimate Addons for Gutenberg

 

Sicherheitslücke Ultimate Addons GutenbergAktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress SEO-Plugin Gutenberg Blocks – Ultimate Addons for Gutenberg gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress-Plugin: Gutenberg Blocks – Ultimate Addons for Gutenberg by Brainstorm Force

Das Plugin erweitert die Funktionen des Gutenberg Editors. So bietet es einige einzigartige und kreative Blöcke für Gutenberg, mit welchen Seiten und Beiträge ohne eine einzige Zeile an Code erstellt und designed werden können. Eine einfach gestaltete Benutzeroberfläche und diverse Anpassungen sollen diesen Prozess deutlich erleichtern.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer.

 

 


Bekannt geworden am 08.04.2020:

Sicherheitslücken: Broken Authentication and Session Management

Betroffen waren sechs AJAX-Aktionen innerhalb des “ultimate-addons-for-gutenberg/classes/class-uagb-admin.php”-Skripts (uagb_activate_widget, uagb_deactivate_widget, uagb_bulk_activate_widgets, uagb_bulk_deactivate_widgets, uagb_allow_beta_updates and uagb_file_generation).

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (1.14.8) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10170
mehr Details (Englisch) unter: https://blog.nintechnet.com/wordpress-ultimate-addons-for-gutenberg-plugin-fixed-vulnerability/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.