Sicherheitslücke im WordPress-Plugin: Popup Maker

Sicherheitslücke BYPASS Popup Maker

 

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Popup Maker gemeldet. Was zu tun ist, Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: Popup Maker – Popup Forms, Optins & More

Mit dem Plugin Popup Maker kann man jede Art von Popup in sein WordPress einbauen. Dabei kann man auch zahlreiche Details anpassen, aus Themes auswählen, die Position ändern und vieles mehr. Das Plugin ist sehr beliebt und zählt laut WordPress.org aktuell über 400.000 aktive Nutzer.

 

Sicherheitslücke: Authbypass

Das Plugin weist Mängel bei der Überprüfung des User-Status auf. Gibt sich ein Besucher bspw. als Admin aus, fehlt der Software unter gewissen Umständen die Fähigkeit, das zu kontrollieren. Somit kann ein Angreifer bspw. sensible Informationen über die installierten WordPress-Plugins oder auch über die Webserver- oder PHP-Konfiguration erlangen. Auch weitere Lücken sind durch diesen Umstand denkbar, weswegen man das Risiko wieder schnell beseitigen sollte.

Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.8.13) aktualisiert wird.

 

Quelle: https://wpvulndb.com/vulnerabilities/9907
Bekannt geworden am 14.10.2019

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.