Sicherheitslücke WordPress Plugin: WP Statistics

sicherheitslücke wp statistics

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin WP Statistics gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: WP Statistics

Das Plugin WP Statistics  ist ein Analyseplugin (500.000+ aktive Installationen) für WordPress zur Einsicht in die Nutzeraktivitäten. Welche Seiten wie gut frequentiert sind, welche Suchmaschine die Nutzer verwendet haben, oder woher sie auf deine Seite gekommen sind. Eine einfache Variante, Statistiken seiner Webseite auf DSGVO-konforme Arte zu erstellen.

 

Bekannt geworden am 01.07.2019:

Sicherheitslücke: Unauthenticated Blind SQL Injection

SQL-Injektion ist ein gängiges Risiko bei datenbankgesteuerten Webseiten. Solche Sicherheitslücken sind relativ einfach aufzuspüren und ebenso leicht zu missbrauchen. Die Verwundbarkeit hängt von der Tatsache ab, dass SQL nicht zwischen Steuerungs- und Datenebene unterscheidet. In diesem Fall öffnet wird die Sicherheitslücke, wenn Cache-Plugins aktiviert sind (use cache plugin – standardmäßig deaktiviert).
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 12.6.7 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9412

 

 

Bekannt geworden am 11.06.2019:

Sicherheitslücke: Unauthenticated Stored XSS

Durch eine Sicherheitslücke im Plug-In gelingt es dem Angreifer, einen Schadcode in eine vermeintlich vertrauenswürdige Umgebung einzubetten.
Die Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version 12.6.6.1 aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9331

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.