• Systemstatus
  • Karriere
  • Beratung
  • Support 24/7/365
  • Chatte jetzt mit uns!
  • FAQ
  • Kundenlogin
logo
logo
  • Über HostPress
    • Warum HostPress?
    • Über uns
    • Rechenzentren
    • Kunden
    • Partnerprogramm
  • Tarife
    • WordPress Hosting Tarife
    • Multi WordPress Hosting
    • Managed Cloud Server
    • Cloud Server konfigurieren
    • Kostenloser Demo-Umzug NEU!
    • WordPress DEV Hosting GRATIS!
    • SecurePlan – WP Update-Service
    • Domains
  • Blog
  • Kontakt
  • SPEEDTEST

Sicherheitslücke bei WordPress-Plugin: WPS Hide Login

Sicherheitslücke WPS Hide Login
JohannesVon Johannes|29. Januar 2020

Alle WordPress-Sicherheitslücken monatlich zusammengefasst:

WordPress Sicherheitslücken verstehen

Wie du dein WordPress absicherst und Sicherheitslücken schließt

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „WPS Hide Login“ by WPServeur gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: WPS Hide Login by WPServeur

WPS Hide Login ist ein schlichtes Plugin, mit dem man ganz leicht die URL der Login-Page ändern kann. Es ändert dabei keine Core-Dateien und bennent auch keine um. Es schaltet sich einfach vor die Seitenanfrage und funktioniert auf jeder WordPress-Webseite. Das wp-admin-Verzeichnis und die wp-login.php-Seite sind dann nur noch über diese URL zu erreichen. Deaktiviert man das Plugin, ist wieder alles wie gehabt.
Das Plugin zählt laut WordPress.org aktuell über 400.000 aktive Nutzer.

 

Bekannt geworden am 28.01.2019:

Sicherheitslücke: Bypass – Secret Login Page Disclosure

Diese inzwischen behobene Sicherheitslücke ermöglicht es einem Angreifer, mit einem kleinen Trick Zugriff zur geheimen Login-Seite zu erhalten. Dadurch können in der Folge weitere Angriffe gestartet werden. Das Risiko ist nicht sehr groß, dennoch ist ein Update nach einer solchen Veröffentlichung stets die richtige Entscheidung.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.5) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10046

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

Bekannt geworden am 24.07.2019:

Sicherheitslücke: Multiple Protection Bypasses

Hier wurden mehrere Lücken in der Funktionalität des Plugins gefunden. Zwar ist keine dieser Lücken an sich kritisch, jedoch verfehlt das Plugin so gegebenenfalls seinen Zweck.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.3) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9469

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Mehr aktuelle Beiträge rund um WordPress & Co.:

Beitragsgrafik Listable
Listable – der neue WordPress Geheimtipp?
HostPress spendet Laptops nach Uganda
HostPress spendet Laptops an Groundbreaker
Beitragsgrafik – WordPress optimierte lesbarkeit und Nutzrerlebnis
Effektive WordPress Hacks für optimierte Lesbarkeit
Das HostPress Weihnachtsfoto – findest du die 10 Fehler
Hoho – HostPress Weihnachtsgewinnspiel
Beitragsgrafik – Lazy Load bei WordPress
Lazy Load bei WordPress richtig verwenden
WordPress App Builder Plugins für WordPress
WordPress App Builder – Top 5 Plugins, um WordPress in eine App umzuwandeln
1 Kommentar
Wordpress Login schützen – IT-Hacks
27. Juni 2020

[…] Sicherheitslücke bei WordPress-Plugin: WPS Hide Login […]

Antworten

Kommentar schreiben Antworten abbrechen

Dein WordPress ist dir wichtig?

Dann brauchst du einen Hoster, dem du vertrauen kannst

Wir unterstützen dich von Anfang an! Unser Serviceteam löst Probleme und beantwortet Fragen rund um dein WordPress, damit du dich auf dein Geschäft konzentrieren kannst. Wir hören erst auf, wenn du zufrieden bist.

Wir sind für dich da bei
Malware-Befall TV-Kampagnen Lasttests Performance-Tests technischen Fragen

Dein WordPress ist dir wichtig?

Dann brauchst du einen Hosting-Anbieter, dem du vertrauen kannst

Wir unterstützen dich von Anfang an! Unser Serviceteam löst Probleme und beantwortet Fragen rund um dein WordPress, damit du dich auf dein Geschäft konzentrieren kannst. Wir hören erst auf, wenn du zufrieden bist.

Chatte mit uns

Wir sind für dich da bei
Malware-Befall TV-Kampagnen Lasttests Performance-Tests technischen Fragen

Telefonischer Support bei HostPress
06881 9999 777

Mo – Fr, 8 – 17 Uhr

Unkompliziert einen Beratungstermin vereinbaren bei HostPress
Rückruf

Termin vereinbaren

Das Team von HostPress reagiert innerhalb weniger Minuten auf deine Anfrage im Live-Chat
Live Chat

Mo – Fr, 8 – 17 Uhr

HostPress bietet auch eine große Wissensdatenbank
Support Center

Antworten & Anleitungen

Produkte
  • Warum HostPress®?
  • Funktionen
  • Preise
  • Domain registrieren
  • Partnerprogramm
  • SecurePlan
  • Technik
  • Gratis-Hosting für DEVs
  • Kostenloser Demo-Umzug
Support
  • Helpcenter (FAQ)
  • Kundencenter
  • Beraten lassen
  • Status
  • Speedtest
  • Was ist Managed WordPress Hosting?
  • Marktanteil WordPress
  • WordPress Security
Unternehmen
  • Über uns
  • Rechenzentren
  • Karriere
  • Kunden
  • Presse & Medien
  • Blog
  • Kontakt
  • AGB
  • ADV
  • Impressum
  • Datenschutz
Kontakt

Livechat starten

 Facebook

Instagram

 Twitter

 Linkedin

Newsletter Anmeldung

Hör mal wer da Hosted

Bahnhofstr. 34
66571 Eppelborn

Tel. 06881 9999 777
Mail: info@hostpress.de

HostPress® ist Partner von:

HostPress® ist Partner von:

      

HostPress setzt auf Hardware ausschließlich in Deutschland

Bekannt aus: