Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „WP Google Maps“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.
Das WordPress Plugin: WP Google Maps
Mit dem Plugin WP Google Maps kannst du benutzerdefinierte Google Karten für deine WordPress Beiträge und Seiten erstellen, indem du den automatisch generierten Code benutzt. Ideal ist das Plugin für Kontaktseiten, Routen, Liefergebiete und vieles mehr.
Bekannt geworden am 05.02.19
Sicherheitslücke: Cross-Site Scripting (XSS)
Durch eine Sicherheitslücke im Plug-In gelingt es dem Angreifer, einen Schadcode in eine vermeintlich vertrauenswürdige Umgebung einzubetten. Die Lücke betrifft die Plug-In Versionen 7.10.41 oder älter.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9243
Bekannt geworden am 02.04.19
Sicherheitslücke: Unauthenticated SQL Injection
Die Sicherheitslücke betrifft die Versionen 7.11.00 – 7.11.17. SQL- Injektion bezeichnet eine Sicherheitslücke, die es einem Angreifer ermöglicht, in Anfragen einzugreifen, die eine Anwendung an die Datenbank stellen. Im Allgemeinen können ihm Daten angezeigt werden, die normalerweise nicht abrufbar sind. Dies können Daten anderer Benutzer oder andere Daten sein, auf die die Anwendung selbst zugreifen kann. In vielen Fällen kann ein Angreifer diese Daten ändern oder löschen, was zu anhaltenden Änderungen am Inhalt oder Verhalten der Anwendung führt.
Wir empfehlen dir daher auf die neueste Version zu updaten!
Quelle: https://wpvulndb.com/vulnerabilities/9249
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Mehr aktuelle und beliebte Beiträge rund um WordPress & Co.: