Sicherheitslücke im WordPress-Plugin: All In One WP Security & Firewall

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin All In One WP Security & Firewall gemeldet. Was zu tun ist, Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: All In One WP Security & Firewall

All In One WP Security & Firewall ist ein benutzerfreundliches WordPress-Sicherheitsplugin. Es ist komplett kostenlos und bietet von einer leicht zu nutzenden Firewall bis zu den aktuellsten Sicherheitstechniken viele Features, um dein WordPress gegen Angriffe abzusichern.
All In One WP Security & Firewall ist sehr beliebt und zählt laut WordPress.org aktuell über 800.000 aktive Nutzer.

Sicherheitslücke: Open Redirect & Hidden Login Page exposure

Das Plugin hat bis zur aktuellen Version eine Open Redirect-Sicherheitslücke, wodurch Besucher auf schadhafte Seiten umgeleitet werden können. Dabei können dann Nutzer- und Logindaten erschlichen werden oder sonstiger schädlicher Content verbreitet werden.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.4.2) aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9898
Bekannt geworden am 08.10.2019

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.