• Karriere
  • Beratung & Support: +49 6881 9999 777
  • Chatte jetzt mit uns!
  • FAQ
  • Kundenlogin
logo
logo
  • Warum HostPress?
  • Kunden
  • Tarife
    • WordPress Hosting Tarife
    • Managed Cloud Server
    • Cloud Server konfigurieren
    • Kostenloser Demo-Umzug NEU!
    • WordPress DEV Hosting GRATIS!
    • WP Update-Service
    • Domains
  • Kontakt
  • SPEEDTEST STARTEN
  • Karriere
  • Beratung & Support: +49 6881 9999 777
  • Chatte jetzt mit uns!
  • FAQ
  • Kundenlogin

Sicherheitslücke bei WordPress-Plugin: WPS Hide Login

Sicherheitslücke WPS Hide Login
JohannesVon Johannes|29. Januar 2020

Alle WordPress-Sicherheitslücken monatlich zusammengefasst:

wordpress sicherheitslücken mai 2021

Alle WordPress-Sicherheitslücken ▶Mai 2021 – Plugin, Theme, Core

wordpress sicherheitslücken april 2021

Alle WordPress-Sicherheitslücken ▶April 2021 – Plugin, Theme, Core

wordpress sicherheitslücken märz 2021

Alle WordPress-Sicherheitslücken ▶März 2021 – Plugin, Theme, Core

wordpress sicherheitslücken februar 2021

Alle WordPress-Sicherheitslücken ▶Februar 2021 – Plugin, Theme, Core

wordpress sicherheitslücken zusammenfassung 2021

Alle WordPress-Sicherheitslücken ▶Januar 2021 – Plugin, Theme, Core

wordpress sicherheitslücken zusammenfassung

Alle WordPress-Sicherheitslücken ▶Dezember 2020 – Plugin, Theme, Core

wordpress sicherheitslücken zusammenfassung november 2020

Alle WordPress-Sicherheitslücken ▶November 2020 – Plugin, Theme, Core

wordpress sicherheitslücken zusammenfassung oktober 2020

Alle WordPress-Sicherheitslücken ▶Oktober 2020 – Plugin, Theme, Core

WordPress Sicherheitslücken September 2020 - Zusammenfassung

Alle WordPress-Sicherheitslücken ▶September 2020 – Plugin, Theme, Core

sicherheitslücken digest august

Alle WordPress-Sicherheitslücken ▶August 2020 – Plugin, Theme, Core

wordpress hosting sicherheit

Alle WordPress-Sicherheitslücken ▶Juli 2020 – Plugin, Theme, Core

wordpress vulnerabilities juni 2020

Alle WordPress-Sicherheitslücken ▶Juni 2020 – Plugin, Theme, Core

WordPress Sicherheitslücken kritisch - Übersicht Mai 2020

Alle WordPress-Sicherheitslücken ▶Mai 2020 – Plugin, Theme, Core

Alle Sicherheitslücken WordPress April 2020

Alle WordPress-Sicherheitslücken ▶April 2020 – Plugin, Theme, Core

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „WPS Hide Login“ by WPServeur gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: WPS Hide Login by WPServeur

WPS Hide Login ist ein schlichtes Plugin, mit dem man ganz leicht die URL der Login-Page ändern kann. Es ändert dabei keine Core-Dateien und bennent auch keine um. Es schaltet sich einfach vor die Seitenanfrage und funktioniert auf jeder WordPress-Webseite. Das wp-admin-Verzeichnis und die wp-login.php-Seite sind dann nur noch über diese URL zu erreichen. Deaktiviert man das Plugin, ist wieder alles wie gehabt.
Das Plugin zählt laut WordPress.org aktuell über 400.000 aktive Nutzer.

 


Bekannt geworden am 28.01.2019:

Sicherheitslücke: Bypass – Secret Login Page Disclosure

Diese inzwischen behobene Sicherheitslücke ermöglicht es einem Angreifer, mit einem kleinen Trick Zugriff zur geheimen Login-Seite zu erhalten. Dadurch können in der Folge weitere Angriffe gestartet werden. Das Risiko ist nicht sehr groß, dennoch ist ein Update nach einer solchen Veröffentlichung stets die richtige Entscheidung.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.5) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10046

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.


Bekannt geworden am 24.07.2019:

Sicherheitslücke: Multiple Protection Bypasses

Hier wurden mehrere Lücken in der Funktionalität des Plugins gefunden. Zwar ist keine dieser Lücken an sich kritisch, jedoch verfehlt das Plugin so gegebenenfalls seinen Zweck.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.3) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9469

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Mehr aktuelle Beiträge rund um WordPress & Co.:

Was ist WordPress
Was genau ist WordPress und was kannst du damit machen?

Transparenz für SEO-Maßnahmen durch Zertifizierung
Raus aus der Blackbox – SEO-Maßnahmen zertifizieren lassen

Saarländisches WordPress Hosting
Großes entsteht immer im Kleinen. SOL jetzt bei HostPress

google analytics alternative für wordpress (dsgvo konform)
Trackboxx als deutsche Alternative für Google Analytics

php 8.1 release für WordPress
Neue Features in PHP 8.1 Release – Enums, Fibers und mehr

Titelbild - Klickbetrug bei Suchmaschinenwerbung verhindern
Klickbetrug bei Suchmaschinenwerbung verhindern

1 Kommentar
Wordpress Login schützen – IT-Hacks
27. Juni 2020

[…] Sicherheitslücke bei WordPress-Plugin: WPS Hide Login […]

Antworten

Kommentar schreiben Antworten abbrechen

Dein WordPress ist dir wichtig?

Dann brauchst du einen Hosting-Anbieter, dem du vertrauen kannst

Wir unterstützen dich von Anfang an! Unser Serviceteam löst Probleme und beantwortet Fragen rund um dein WordPress, damit du dich auf dein Geschäft konzentrieren kannst. Wir hören erst auf, wenn du zufrieden bist.

Wir sind für dich da bei
Malware-Befall TV-Kampagnen Lasttests Performance-Tests technischen Fragen

Dein WordPress ist dir wichtig?

Dann brauchst du einen Hosting-Anbieter, dem du vertrauen kannst

Wir unterstützen dich von Anfang an! Unser Serviceteam löst Probleme und beantwortet Fragen rund um dein WordPress, damit du dich auf dein Geschäft konzentrieren kannst. Wir hören erst auf, wenn du zufrieden bist.

Chatte mit uns

Wir sind für dich da bei
Malware-Befall TV-Kampagnen Lasttests Performance-Tests technischen Fragen

HostPress Telefon

06881 9999 777

Mo – Fr, 8 – 17 Uhr

HostPress Termin vereinbaren

Rückruf

Termin vereinbaren

HostPress Live-Chat

Live Chat

Mo – Fr, 8 – 17 Uhr

HostPress Support Center

Support Center

Antworten & Anleitungen

Produkte
  • Warum HostPress®?
  • Funktionen
  • Preise
  • Domain registrieren
  • Partnerprogramm
  • SecurePlan
  • Technik
  • Angebot anfragen
  • Gratis-Hosting für DEVs
  • Kostenloser Demo-Umzug
Support
  • Helpcenter (FAQ)
  • Kundencenter
  • Status
  • Speedtest
  • Was ist Managed WordPress Hosting?
  • Marktanteil WordPress
  • WordPress Security
Unternehmen
  • Karriere
  • Kunden
  • Presse & Medien
  • Blog
  • Kontakt
  • AGB
  • ADV
  • Impressum
  • Datenschutz
  • Cookie-Einstellungen
Kontakt

Livechat starten

 Facebook

Instagram

 Twitter

 Linkedin

Newsletter Anmeldung

Hör mal wer da Hosted

Bahnhofstr. 34
66571 Eppelborn

Tel. 06881 9999 777
Mail: info@hostpress.de

HostPress GmbH Highspeed WordPress Hosting, Mail und Domain Anonym hat 4,95 von 5 Sternen 321 Bewertungen auf ProvenExpert.com

HostPress® ist Partner von:

HostPress® ist Partner von:


      

Bekannt aus: