Sicherheitslücke bei WordPress Plugin – WP Mail SMTP by WPForms

hostpress-sicherheitsluecke-wpmailsmtp

Aktuell wurden uns eine Sicherheitslücke bei dem WordPress Plug-In „WP Mail SMTP by WPForms“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Um welches Plug-In handelt es sich?

Das Plugin“WP Mail SMTP by WPForms“ behebt deine E-Mail Zustellbarkeit, indem es die PHP-Funktion wpmail() neu konfiguriert, um einen geeigneten SMTP-Anbieter zu verwenden. SMTP (Simple Mail Transfer Protocol) ist ein Industriestandard für den Versand von E-Mails. SMTP trägt dazu bei, die Zustellbarkeit von E-Mails zu verbessern, indem es eine ordnungsgemäße Authentifizierung verwendet.

 

Bekannt geworden 06.12.2018:

Sicherheitslücke:  Authenticated Stored Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine Art der HTML Injektion. Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen.

 

Die Sicherheitslücke betrifft die Plug-In Versionen 1.3.3 oder älter. 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.

 

Quelle: https://wpvulndb.com/vulnerabilities/9158

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

Sicherheitslücke bei WordPress Plugin – WP Mail SMTP by WPForms
5 (100%) 3 votes