Mailchimp for WordPress Sicherheitslücke

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Mailchimp for WordPress

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Mailchimp for WordPress gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: Mailchimp for WordPress

Das Plugin Mailchimp for WordPress hilft dir dabei, deine Mailchimp-Listen zu erweitern und bessere Newsletter zu schreiben. Du kannst gut aussehende Opt-in-Formulare erstellen oder in jedes bestehende Formular auf deiner Website integrieren, wie z.B. Kommentar, Kontakt- oder Checkout-Formular.

 


Veröffentlicht am 01.06.2021:

Sicherheitslücke: Unauthorised Actions via CSRF

Das Plugin hat einige Aktionen, die von der listen_for_actions-Methode (als admin_init gehakt) ausgeführt werden, nicht korrekt auf CSRF geprüft. Angreifer können eingeloggte Benutzer mit der manage_options-Funktion unerwünschte Aktionen ausführen lassen, wie z.B. das Leeren der Protokolle.

 

Sicherheitslücke: Authenticated Arbitrary Redirect

Das Plugin hat bei einigen Aktionen, die von der listen_for_actions-Methode (als admin_init gehakt) abgewickelt werden, nicht korrekt auf CSRF geprüft, sodass Angreifer eingeloggte Benutzer mit der manage_options-Funktion unerwünschte Aktionen ausführen lassen können und sie danach auf eine beliebige Website umleiten.

Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die Version (4.8.5) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/9bd6daba-6b58-4b69-b137-f064701f636c, https://wpscan.com/vulnerability/e84e1fa5-a947-4b2c-a134-19e9b07385b4

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.