Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Safe SVG gemeldet. Was zu tun ist, Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.
Das WordPress Plugin: Safe SVG
Das Plugin Safe SVG bietet eine einfache Möglichkeit, SVG-Dateien (skalierbare Vektor-Grafiken) im WordPress hochzuladen, ohne dabei SVG/XML-Sicherheitslücken zu öffnen. Diese werden beim Upload entsprechend geprüft. Das Plugin ist sehr beliebt und zählt laut WordPress.org aktuell über 200.000 aktive Nutzer.
Sicherheitslücke: Cross-Site-Scripting (XSS)
Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl). Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.9.6) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9942
Bekannt geworden am 10.11.2019
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Mehr aktuelle Beiträge rund um WordPress & Co.: