Sicherheitslücke bei WordPress-Plugin:
Ocean Extra by OceanWP
Alle WordPress-Sicherheitslücken monatlich zusammengefasst:
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Ocean Extra gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In für eure WordPress-Seite nutzt.
Das WordPress-Plugin: Ocean Extra
Ocean Extra ist ein Addon für das äußerst beliebte WordPress-Theme OceanWP. Es ermöglicht u.A. das Einbinden von Widgets, Metaboxen, oder auch das Aktivieren und Deaktivieren von Skripten und Styles innerhalb der Themes. WordPress.org meldet über 400.000 aktive Installationen.
Bekannt geworden am 04.07.2019:
Sicherheitslücke: Multiple Sicherheitslücken – von CSS Injection bis CSRF
Ein Angreifer kann die entsprechende Seite bis auf Weiteres lahmlegen, also besser schnell das Update auf Version 1.5.9 durchführen.
Quelle: https://wpvulndb.com/vulnerabilities/9422
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Mehr aktuelle Beiträge rund um WordPress & Co.: