Sicherheitslücke: WP Job Manager

WP Job Manager Sicherheitslücke

 

Aktuell wurde uns eine Sicherheitslücke bei dem beliebtesten WordPress SEO Plugin „WP Job Manager“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: WP Job Manager

WP Job Manager ist ein leichtgewichtiges Plugin mit dem du deiner WordPress Seite Jobboard-Funktionen hinzufügen kannst. Da es Shortcode-basiert ist, kann es mit jedem Design funktionieren und ist einfach einzurichten. Die Admin-Oberfläche listet Jobs organisiert auf.

 

 

Bekannt geworden am 07.01.19:

Sicherheitslücke Phar Deserialization

Die Sicherheitslücke ermöglicht Angreifern sich ins Backend einzuloggen und ein Firmenlogo für ihren Eintrag hochzuladen. Diese Upload-Funktion ist anfällig für eine Phar Deserialization, die über 100.000 Seiten anfällig für eine PHP-Objektinjektion macht. Wenn andere Plugins installiert sind, die die Objektinjektion nutzbar machen, ist eine vollständige Übernahme durch nicht authentifizierte Remote-Angreifer möglich.

 

Die Sicherheitslücke betrifft die Versionen 1.31.2 und älter.

 

Aktualisiere das Plugin auf die neueste Version, um die Sicherheitslücke zu schließen.

Quelle: https://wpvulndb.com/vulnerabilities/9193

 

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.