Sicherheitslücke bei WordPress Plugin – WP Smush Image Compression and Optimization

hostpress-sicherheitsluecke-smush

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plug-In „WP Smush Image Compression and Optimization“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das Plugin WP Smush Image Compression and Optimization

Große Bilddateien können deine Webseite verlangsamen, ohne dass du überhaupt etwas davon weißt. „WP Smush Image Compression and Optimization“ verwendet die Super-Server von WPMU DEV, um jedes einzelne deiner Bilder schnell zu löschen und schneidet alle unnötigen Daten, ohne die Webseite zu verlangsamen.“WP Smush Image Compression and Optimization„scannt jedes Bild, das du hochlädst oder bereits auf deiner Webseite hochgeladen hast und schneidet alle unnötigen Daten aus und skaliert schließlich dein Bild, bevor du es in deine Medienbibliothek hinzufügst.

Bekannt geworden 12.12.2018:

Sicherheitslücke: Authenticated Phar Deserialization

Der Sicherheitsforscher Sam Thomas von Secarma fand eine neue Ausbeutungstechnik, die zu kritischen Schwachstellen in der PHO-Objektinjektion führen kann – ohne die PHP Funktion unserialize() zu verwenden. Die neue Technik wurde auf der BlackHat USA Konferenz in seinem Vortrag IT’s a PHP Unserialization Vulnerability Jim angekündigt, aber nicht, wie wir es kennen. Es kann Angreifern ermöglichen, den Schweregrad von dateibezogenen Schwachstellen bei der Remotecodeausführiung zu erhöhen.

Die neue Technik lässt Hunderttausende von Webanwendungen offen für Angriffe auf die Ausführung von Remote-Code einschließlich Websites, die von einigen gängigen ContentManagement Systemen wie WordPress und Typo3 unterstützt werden.

 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.
Quelle: https://wpvulndb.com/vulnerabilities/9162

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.