Alle WordPress-Sicherheitslücken monatlich zusammengefasst:

Sicherheitslücke bei WordPress-Plugin: BuddyPress

Aktuell wurde eine Sicherheitslücke bei dem WordPress Plugin BuddyPress entdeckt. Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: BuddyPress

BuddyPress ist eine Suite von Komponenten, die für ein typisches soziales Netzwerk üblich sind und ermöglicht durch das umfangreiche Plugin-System von WordPress großartige Zusatzfunktionen. BuddyPress richtet sich an Website-Entwickler und konzentriert sich auf einfache Integration, Benutzerfreundlichkeit und Erweiterbarkeit. Es handelt sich um eine umfangreiche und gleichzeitig unglaublich einfache Software für soziale Netzwerke, die von Mitarbeitern von WordPress entwickelt wurde.
Das Plugin zählt laut wordpress.org aktuell über 200.000 aktive Installationen.

 


Bekannt geworden 17.03.2021:

Mehrere Sicherheitslücken: REST API Privilege Escalation und mehr

Im Plugin wurden mehrere Sicherheitslücken entdeckt, die u.a. eine Privilegieneskalation ermöglichen sowie ein Erzwingen einer Freundschaft im Namen eines anderen Mitglieds. Zudem gab es Lücken bei den Benutzerrollen, Berechtigungen und Gruppen.

Die Sicherheitslücke kann geschlossen werden, indem das Plugin auf die neueste Version (7.2.1) aktualisiert wird.

Quelle: https://wpscan.com/plugin/buddypress

 

Falls du unsere WordPress-Wartung SecurePlan gebucht hast, haben wir das notwendige Sicherheitsupdate bereits für dich durchgeführt.

 


Bekannt geworden 28.11.2020:

Sicherheitslücke: Lack of Capability Check on Profile Page

In den Versionen älter als 6.4.0 gibt es eine Sicherheitslücke, bei der nicht berechtigte Benutzer HTML Code („span“ und „p“ Elemente) auf der Profilseite ändern konnten. Die Schwachstelle wurde in der neuen Version 6.4.0 behoben. Diese behebt außerdem 7 Fehler, einschließlich Kompatibilitäts-Updates zur Begrüßung der PHP 8.0 – Version.

Quelle: https://wpscan.com/vulnerability/10485
Mehr Details zur Sicherheitslücke (Englisch): https://buddypress.org/2020/11/buddypress-6-4-0-maintenance-and-security-release/

 

Falls du unsere WordPress-Wartung SecurePlan gebucht hast, haben wir das notwendige Sicherheitsupdate bereits für dich durchgeführt.

 


Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.


 

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.