WP Job Manager Sicherheitslücke entdeckt

WP Job Manager Sicherheitslücke

 

Aktuell wurde uns eine Sicherheitslücke bei dem beliebtesten WordPress SEO Plugin WP Job Manager gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plugin WordPress Job Manager auf eurer WordPress Seite nutzt.

Das WP Job Manager WordPress Plugin

WP Job Manager ist ein leichtgewichtiges Plugin mit dem du deiner WordPress Seite Jobboard-Funktionen hinzufügen kannst. Da es Shortcode-basiert ist, kann es mit jedem Design funktionieren und ist einfach einzurichten. Die Admin-Oberfläche listet Jobs organisiert auf.

 

 

Bekannt geworden am 07.01.19:

Sicherheitslücke Phar Deserialization

Die Sicherheitslücke vom WordPress Job Manager Plugin ermöglicht Angreifern sich ins Backend einzuloggen und ein Firmenlogo für ihren Eintrag hochzuladen. Diese Upload-Funktion ist anfällig für eine Phar Deserialization, die über 100.000 Seiten anfällig für eine PHP-Objektinjektion macht. Wenn andere Plugins installiert sind, die die Objektinjektion nutzbar machen, ist eine vollständige Übernahme durch nicht authentifizierte Remote-Angreifer möglich.

 

Die Sicherheitslücke betrifft die Versionen 1.31.2 und älter.

 

Aktualisiere das WordPress Plugin Job Manager auf die neueste Version, um die Sicherheitslücke zu schließen.

Quelle: https://wpvulndb.com/vulnerabilities/9193

 

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.

 

Ansonsten findest du alle wissenswerten Informationen über aktuelle Sicherheitslücken von WordPress Plugins, wie zum Beispiel WooCommerce, Ocean Extra und Widget Logic, in unserem HostPress Blog.

 

Vielen Dank für dein Interesse.

Dein Team von HostPress