Sicherheitslücke bei WordPress Plugin: WordPress Popular Posts

Alle WordPress-Sicherheitslücken im Monatsrückblick:

Sicherheitslücke bei WordPress-Plugin: WordPress Popular Posts

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin WordPress Popular Posts gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.

 

Das WordPress Plugin: WordPress Popular Posts

Das Plugin WordPress Popular Posts ist ein hochgradig anpassbares Widget, das deine beliebtesten Beiträge auf deiner WordPress Seite anzeigt.

WordPress Popular Posts zählt laut WordPress.org aktuell 300.000+ aktive Installationen.

 


Veröffentlicht am 07.06.2021:

Sicherheitslücken: Authenticated Stored Cross-Site Scripting (XSS) / Authenticated Code Injection

Das Plugin hat die standardmäßigen Thumbnail-Einstellungen nicht bereinigt, bevor diese auf einer Seite integriert werden, wodurch wiederum die der XSS-Missbrauch installiert (stored) werden konnte.

 

Eine Weitere Authenticated Code Injection Lücke wurde geschlossen. Wären nämlich die Thumbnails-Einstellungen auf „Custom field name“ und „Resize image from Custom field“ geändert worden, könnte ein eingeloggter WordPress-User ab Mitarbeiter-Privilegien die Dateityp-Verifikation umgehen und dadurch ein PHP-Skript auf den Server laden und ausführen.

 

Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die Version (5.3.3) aktualisiert wird.

Quelle: https://wpscan.com/vulnerability/bd4f157c-a3d7-4535-a587-0102ba4e3009

 

Im Rahmen unserer Dienstleistung SecurePlan halten wir deine Plugins, Themes und den Core durch regelmäßige Updates immer auf dem neuesten Stand.

 


 

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.