Sicherheitslücke bei WordPress Plugin – WPForms

hostpress-sicherheitsluecke-wpforms

Aktuell wurden uns eine Sicherheitslücke bei dem WordPress Plug-In „WPForms“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Um welches Plug-In handelt es sich?

Das Plugin „WPForms“ macht die Erstellung von Kontaktformularen, Online-Umfragen oder Spendenformulare auf deiner Website in wenigen Minuten möglich – ohne, dass du einen Code schreiben musst. „WPForms“ wird mit vorgefertigten WordPress-Formularvorlagen geliefert, die leicht angepasst werden können, so dass du nicht von ganz vorne anfangen musst. Mit dem Plugin kannst du deine WordPress-Formulare mit Abschnittsteilern, HTML-Blöcken und benutzerdefiniertem CSS vollständig anpassen. Außerdem enthält „WPForms“ auch eine Vielzahl von Hooks und Filtern für Entwickler, um benutzerdefinierte Funktionen zu erweitern und zu erstellen.

 

Bekannt geworden 06.12.2018:

Sicherheitslücke:  Authenticated Stored Cross-Site Scripting (XSS)

Cross-Site-Scripting ist eine Art der HTML Injektion. Cross-Site-Scripting tritt dann auf, wenn eine Webanwendung Daten annimmt, die von einem Nutzer stammen, und diese Daten dann an einen Browser weitersendet, ohne den Inhalt zu überprüfen. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit Schadcode auf der Seite des Clients auszuführen.

 

Die Sicherheitslücke betrifft die Plug-In Versionen 1.4.7 oder älter. 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.

 

Quelle: https://wpvulndb.com/vulnerabilities/9156

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

Sicherheitslücke bei WordPress Plugin – WPForms
5 (100%) 3 vote[s]