Sicherheitslücke bei WordPress Plugin: WordPress Popular Posts

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: WordPress Popular Posts

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin WordPress Popular Posts gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: WordPress Popular Posts

Das Plugin WordPress Popular Posts ist ein hochgradig anpassbares Widget, das deine beliebtesten Beiträge auf deiner WordPress Seite anzeigt.

WordPress Popular Posts zählt laut WordPress.org aktuell 300.000+ aktive Installationen.

 


Veröffentlicht am 07.06.2021:

Sicherheitslücken: Authenticated Stored Cross-Site Scripting (XSS) / Authenticated Code Injection

Das Plugin hat die standardmäßigen Thumbnail-Einstellungen nicht bereinigt, bevor diese auf einer Seite integriert werden, wodurch wiederum die der XSS-Missbrauch installiert (stored) werden konnte.

 

Eine Weitere Authenticated Code Injection Lücke wurde geschlossen. Wären nämlich die Thumbnails-Einstellungen auf „Custom field name“ und „Resize image from Custom field“ geändert worden, könnte ein eingeloggter WordPress-User ab Mitarbeiter-Privilegien die Dateityp-Verifikation umgehen und dadurch ein PHP-Skript auf den Server laden und ausführen.

 

Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die Version (5.3.3) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/bd4f157c-a3d7-4535-a587-0102ba4e3009

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.

5/5 - (3 votes)