Sicherheitslücke WordPress Plugin: WP-Members

Sicherheitslücke WP-Members

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin WP-Members gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress-Plugin: WP-Members

Mit diesem Membership-Plugin könnt ihr eine WordPress-Seite ganz einfach in eine Mitgliederseite verwandeln. Also den Zugriff auf Premium-Content beschränken, eigene Formulare zur Registrierung erstellen und noch mehr.

 

 

Bekannt geworden am 14.06.2019:

Sicherheitslücke: Cross-Site Request Forgery (CSRF)

Die Webseite ist nicht in der Lage sicherzustellen, das eine vom Benutzer gesendete Anfrage auch wissentlich und willentlich von diesem gesendet worden ist. Hier fehlt der CSRF-Schutz bei der Funktion Add new Fields, wodurch auch Felder editiert und gelöscht werden können.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 3.2.8.1 aktualisiert wird.

Quelle: https://wpvulndb.com/vulnerabilities/9339

 

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.