sicherheitslücke bei wordpress plugin - under construction page

Alle WordPress-Sicherheitslücken monatlich zusammengefasst:

Sicherheitslücke bei WordPress-Plugin: Under Construction Page

 

Aktuell wurde eine Sicherheitslücke bei dem WordPress Plugin Under Construction Page entdeckt. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — im Allgemeinen für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress Plugin: Under Construction Page

Mit dem Under Construction Page Plugin für WordPress kannst du eine Wartungsmodus-Seite, Coming Soon-Seite oder eine Landing-Page innerhalb einer Minute installieren und konfigurieren.
Das Plugin zählt laut wordpress.org aktuell über 500.000 aktive Installationen.

 

Bekannt geworden 20.01.2021:

Sicherheitslücke: Authenticated Stored Cross-Site Scripting (XSS)

Die Administratorkonfiguration des Under Construction Plugins ist anfällig für gespeicherte XSS-Probleme, die auf der Hauptseite der Site ausgelöst werden, auch wenn die unfiltered_html deaktiviert ist.
Diese Lücke kann geschlossen werden, indem das Plugin auf die gefixte Version 3.8.6 geupdatet wird.
Quelle: https://wpscan.com/vulnerability/2ec65510-5e4a-4af5-af58-3b0ca1b56c8d

 

Falls du unsere WordPress-Wartung SecurePlan gebucht hast, haben wir das notwendige Sicherheitsupdate bereits für dich durchgeführt.

 

 

! Kostenloser Speedtest (CTA-Box) - 04/22 - /blog/

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

Mit dem Absenden dieses Formulars stimmst du unseren Datenschutzbestimmungen zu.

 

 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.