Sicherheitslücke bei WordPress Plugin: Smart Slider 3

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: Smart Slider 3

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Smart Slider 3 gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: Smart Slider 3

Das Plugin Smart Slider 3 ist ein intuitives WordPress-Plugin, mit dem man ganz einfach Slider erstellen kann, die responsive und SEO-optimiert sind – ganz ohne Code.

Smart Slider 3 zählt laut WordPress.org aktuell 800.000+ aktive Installationen.

 


Veröffentlicht am 07.06.2021:

Sicherheitslücke: Authenticated Stored Cross-Site Scripting (XSS)

Das Eingabefeld für den Projektnamen wurde vor dem Einfügen in die Seite nicht bereinigt, wodurch sich diese XSS-Schwachstelle eröffnet. Standardmäßig können nur Benutzer mit Administrator-Login auf die betroffene Funktionalität zugreifen und diese Lücke missbrauchen. Wurde die Funktionalität jedoch auch für geringer privilegierte Nutzerrollen freigegeben, erhöht sich das Risiko entsprechend.

 

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (3.5.0.9) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/7b32a282-e51f-4ee5-b59f-5ba10e62a54d

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.