Sicherheitslücke: NextGen Gallery

NextGEN Gallery

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin „NextGen Gallery“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: NextGen Gallery

Das Plugin Next Gen Gallery ist seit 2007 das branchenübliche WordPress Gallery Plugin und erhält weiterhin über 1,5 Millionen neue Downloads pro Jahr. Es ist leicht zu nutzen für Fotogalerien auf deiner Webseite und sogar leistungsstark genug für anspruchsvolle Fotografen und Imaging-Profis.

 

Bekannt geworden am 05.02.19:

Authenticated PHP Object Injection

Bei der PHP Object Injection handelt es sich um eine Schwachstelle auf Anwendungsebene, die es einem Angreifer ermöglichen kann, verschiedene Arten von bösartigen Angriffen durchzuführen. Die Schwachstelle tritt auf, wenn die vom Benutzer bereitgestellte Eingabe nicht ordnungsgemäß desinfiziert wird, bevor sie an die PHP-Funktion unserialize() übergeben wird. Da PHP eine Objektserialisierung ermöglicht, können Angreifer ad-hoc serialisierte Zeichenketten an einen verwundbaren unserialize() Aufruf übergeben, was zu einer beliebigen PHP-Objekt(e) Injektion in den Anwendungsbereich führt.

 

Die Sicherheitslücke betrifft die Versionen 3.1.5 und älter.

 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.

Quelle: https://wpvulndb.com/vulnerabilities/9189

 

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

 

Sicherheitslücke: NextGen Gallery
3.7 (73.33%) 3 votes