Sicherheitslücke WordPress Plugin Download Manager

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress Download Manager

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin WordPress Download Manager gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

Das Plugin WordPress Download Manager dient dazu Dateien und Dokumente zu verwalten und zu tracken. Über Nutzerrollen und Passwörter kann der Zugriff auf die Dateien reguliert werden. Unter anderem können Downloads per Bandbreite oder Count limitiert werden.

 

 


Bekannt geworden am 30.04.2021:

Sicherheitslücken: Remote Code Execution und weitere

Um zu verhindern, dass gefährliche Dateien hochgeladen werden können, gab es eine Dateityp-Blacklist. Darauf fehlte bspw. die .php4 Datei, wodurch Code via remote ausgeführt werden konnte. Außerdem konnten Plugin-Einstellungen von unauthentifizierten Usern geändert werden und auf den Asset Manager zugegriffen werden.

Quelle: https://wpscan.com/plugin/download-manager

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 


Bekannt geworden am 12.06.2019:

Sicherheitslücke: Various Sanitisation Issues

Bei diesem Plugin gab es Probleme in den Abläufen der Dateiverwaltung. Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 2.9.97 aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9333

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 




Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.




 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.