Sicherheitslücke bei WordPress Plugin: W3 Total Cache

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: W3 Total Cache

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin W3 Total Cache gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: W3 Total Cache

Das Plugin W3 Total Cache verbessert seit mehr als einem Jahrzehnt die SEO und das Nutzererlebnis der Anwender. Durch CDN-Integration (content delivery network) und sonstige aktuelle best practice-Standards werden Ladezeiten reduziert und die Performance deiner Seite verbessert.

W3 Total Cache zählt laut WordPress.org aktuell 1.000.000+ aktive Installationen.

 

Veröffentlicht am 16.06.2021:

Sicherheitslücke: Authenticated Stored XSS

Das Plugin hat einige seiner CDN-Einstellungen nicht bereinigt, sodass hochberechtigte Benutzer JavaScript verwenden können, das auf der Seite ausgegeben wird, was zu einem authentifizierten Stored Cross-Site Scripting Problem führt.

 

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.1.3) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/5da5ce9a-82a6-404f-8dec-795d7905b3f9

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 

 

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.