Mailchimp for WordPress Sicherheitslücke

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Mailchimp for WordPress

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Mailchimp for WordPress gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: Mailchimp for WordPress

Das Plugin Mailchimp for WordPress hilft dir dabei, deine Mailchimp-Listen zu erweitern und bessere Newsletter zu schreiben. Du kannst gut aussehende Opt-in-Formulare erstellen oder in jedes bestehende Formular auf deiner Website integrieren, wie z.B. Kommentar, Kontakt- oder Checkout-Formular.

 


Veröffentlicht am 01.06.2021:

Sicherheitslücke: Unauthorised Actions via CSRF

Das Plugin hat einige Aktionen, die von der listen_for_actions-Methode (als admin_init gehakt) ausgeführt werden, nicht korrekt auf CSRF geprüft. Angreifer können eingeloggte Benutzer mit der manage_options-Funktion unerwünschte Aktionen ausführen lassen, wie z.B. das Leeren der Protokolle.

 

Sicherheitslücke: Authenticated Arbitrary Redirect

Das Plugin hat bei einigen Aktionen, die von der listen_for_actions-Methode (als admin_init gehakt) abgewickelt werden, nicht korrekt auf CSRF geprüft, sodass Angreifer eingeloggte Benutzer mit der manage_options-Funktion unerwünschte Aktionen ausführen lassen können und sie danach auf eine beliebige Website umleiten.

Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die Version (4.8.5) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/9bd6daba-6b58-4b69-b137-f064701f636c, https://wpscan.com/vulnerability/e84e1fa5-a947-4b2c-a134-19e9b07385b4

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 


 

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.