Sicherheitslücke WP GDPR Compilance

Alle WordPress-Sicherheitslücken monatlich zusammengefasst:

Sicherheitslücke bei WordPress-Plugin: WP GDPR Compliance

Aktuell wurde uns eine kritische Sicherheitslücke bei dem WordPress Plugin „WP GDPR Compliance“ gemeldet. Wir erklären euch kurz, was ihr tun könnt, wenn ihr das Plug-In auf eurer WordPress Seite nutzt.

Das WordPress Plugin: WP GDPR Compliance

Dieses Plugin unterstützt Webseiten Betreiber und Webshop Besitzer bei der Einhaltung der europäischen Datenschutzbestimmungen (DSGVO). WP GDPR Compliance unterstützt derzeit Contact Form 7 (Versionen>= 4.6), Gravity Forms (>= 1.9), WooCommerce (> = 2.5.0) und WordPress-Kommentare. Unterstützung für weitere Plugins werden noch folgen.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer.

 


Veröffentlicht am 01.03.2021:

Sicherheitslücke: Unauthenticated Stored Cross-Site Scripting (XSS)

Das Plugin WP GDPR Compliance erlaubte es nicht authentifizierten Benutzern, Stored Cross-Site Scripting (XSS) im Administrationsbereich auszunutzen, was zu einer Eskalation der Rechte führen könnte. Das lag daran, dass die IP-Adressen der Clients im Dashboard des Plugins widergespiegelt wurden, ohne korrekt validiert zu sein.
Wir empfehlen dir daher dringend auf die neueste Version 1.5.6 zu aktualisieren.

Quelle: https://wpscan.com/vulnerability/69655879-9fd5-49a3-96ce-81e43b8d8438

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 


Veröffentlicht am 08.11.2018:

Sicherheitslücke: Unauthenticated Call Any Action or Update Any Option

Das Plugin WP GDPR Compliance ermöglicht es nicht authentifizierten Benutzern jede Aktion auszuführen und jeden Datenbankwert zu aktualisieren. Wenn das Anfrage-Datenformular für nicht authentifizierte Benutzer verfügbar ist, können auch nicht authentifizierte Benutzer dies tun. Die Sicherheitslücke liegt in der Datei Includes/Ajax.php, die keine Überprüfung der angegebenen Werte durchführt.
Wir empfehlen dir daher dringend auf die neueste Version 1.4.3 zu aktualisieren.

Quelle: https://wpvulndb.com/vulnerabilities/9144

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.

 


 

 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes und über 55.000 verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.