Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin WP Security Audit Log by WP WhiteSecurity gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: WP Security Audit Log

Das beliebte Plugin bietet eine sehr benutzerfreundliche Lösung, um WordPress Aktivitäten zu überwachen. Es ermöglicht eine Live-Überwachung aller WordPress-Aktivitäten, um bspw. herausfinden zu können, was gerade im WordPress passiert und dies außerdem sauber den entsprechenden Usern zuordnen zu können. So können schließlich die Produktivität einzelner User erhöht oder Fehlerquellen ausgemacht werden. Darüber hinaus bietet es auch Schutz, da sich über den Log verdächtiges Verhalten erkennen lässt, welches Hinweise auf Sicherheitslücken etc. geben kann.
Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.

 

---

Bekannt geworden am 09.03.2020:

Kritische Sicherheitslücke: Broken Access Control

 

Diese Lücke gefährdet die Sicherheit sensibler Daten durch unzureichende Absicherung der individuellen Nutzerprivilegien.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.0.2) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10118
mehr Details (Englisch) unter: https://blog.nintechnet.com/vulnerabilities-fixed-in-wordpress-wp-security-audit-log-plugin/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

---

 

 

---

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.