Sicherheitslücke: Duplicate Page

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „Duplicate Page“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

 

Das WordPress Plugin: Duplicate Page

Mit dem Plugin Duplicate Page lassen sich Beiträge, Seiten und benutzerdefinierte Beiträge einfach per Mausklick duplizieren und als verschiedene Optionen im Backend speichern. (Entwurf, Privat, Öffentlich, Ausstehend)

Bekannt geworden am 05.04.19

 

Sicherheitslücke: Authenticated SQL Injection

Die Sicherheitslücke betrifft die Versionen 3.3 und älter. Obwohl das Plugin nicht extern missbraucht wurde, betraf die Schwachstelle über 800.000 Websites. Die Sicherheitslücke kann von jedem Benutzer mit einem Konto auf der verwundbaren Website (unabhängig von den Privilegien, die er besitzt) ausgenutzt werden.

Ab Version 3.4 ist die Sicherheitslücke behoben worden, deshalb empfehlen wir dir dringend das neueste Update durchzuführen.

Quelle: https://wpvulndb.com/vulnerabilities/9251

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

Sicherheitslücke: Duplicate Page
3.7 (73.33%) 3 vote[s]