Alle WordPress-Sicherheitslücken im Monatsrückblick:
Sicherheitslücke bei WordPress-Plugin: W3 Total Cache
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin W3 Total Cache gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.
Das WordPress Plugin: W3 Total Cache
Das Plugin W3 Total Cache verbessert seit mehr als einem Jahrzehnt die SEO und das Nutzererlebnis der Anwender. Durch CDN-Integration (content delivery network) und sonstige aktuelle best practice-Standards werden Ladezeiten reduziert und die Performance deiner Seite verbessert.
W3 Total Cache zählt laut WordPress.org aktuell 1.000.000+ aktive Installationen.
Veröffentlicht am 16.06.2021:
Sicherheitslücke: Authenticated Stored XSS
Das Plugin hat einige seiner CDN-Einstellungen nicht bereinigt, sodass hochberechtigte Benutzer JavaScript verwenden können, das auf der Seite ausgegeben wird, was zu einem authentifizierten Stored Cross-Site Scripting Problem führt.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (2.1.3) aktualisiert wird.
Quelle: https://wpscan.com/vulnerability/5da5ce9a-82a6-404f-8dec-795d7905b3f9
Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr aktuelle Beiträge rund um WordPress & Co.: