Sicherheitslücke bei WordPress Plugin: WP Google Maps

Sicherheitslücke WordPress Plugin WP Google Maps

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin WP Google Maps gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: WP Google Maps

Das Plugin bietet eine sehr einfache Implementierung von Google-Maps auf deiner WordPress-Seite. Eine gute und einfache Lösung für Kontakt-Seiten, Wegbeschreibungen oder wozu man es sonst auch verwenden könnte.

 

Bekannt geworden am 09.07.2019:

Sicherheitslücke: Admin Settings CSRF to Stored XSS

Die Webseite ist nicht in der Lage sicherzustellen, das eine vom Benutzer gesendete Anfrage auch bewusst und absichtlich von diesem gesendet worden ist. Der Missbrauch ermöglicht dazu, dass ungewollt Daten preisgegeben werden oder auch, dass Schadcode ausgeführt wird. In diesem Fall fehlen CSRF und Authorisierungs-Prüfungen in der wpgmaps_head()-Funktion in legacy-core.php, was wiederum die Stored XSS –Gefahr eröffnet.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 7.11.35 aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9442

 

 

Bekannt geworden am 12.06.2019:

Sicherheitslücke: Admin Settings CSRF – Cross-Site Request Forgery

Die Webseite ist nicht in der Lage sicherzustellen, das eine vom Benutzer gesendete Anfrage auch bewusst und absichtlich von diesem gesendet worden ist. Der Missbrauch ermöglicht dazu, dass ungewollt Daten preisgegeben werden oder auch, dass Schadcode ausgeführt wird.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 7.11.28 aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9332

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.