Sicherheitslücke im WordPress-Plugin: All In One WP Security & Firewall

 

all in one wp security & firewall

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin All In One WP Security & Firewall gemeldet. Was zu tun ist, Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: All In One WP Security & Firewall

All In One WP Security & Firewall ist ein benutzerfreundliches WordPress-Sicherheitsplugin. Es ist komplett kostenlos und bietet von einer leicht zu nutzenden Firewall bis zu den aktuellsten Sicherheitstechniken viele Features, um dein WordPress gegen Angriffe abzusichern.
All In One WP Security & Firewall ist sehr beliebt und zählt laut WordPress.org aktuell über 800.000 aktive Nutzer.

Sicherheitslücke: Open Redirect & Hidden Login Page exposure

Das Plugin hat bis zur aktuellen Version eine Open Redirect-Sicherheitslücke, wodurch Besucher auf schadhafte Seiten umgeleitet werden können. Dabei können dann Nutzer- und Logindaten erschlichen werden oder sonstiger schädlicher Content verbreitet werden.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.4.2) aktualisiert wird.

 

Quelle: https://wpvulndb.com/vulnerabilities/9898
Bekannt geworden am 08.10.2019

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 
 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.