Sicherheitslücken in WordPress – August 2019

14
Tutorial teilen
Sicherheitslücken in WordPress - August 2019

In der ersten Augusthälfte wurden mehrere neue Sicherheitslücken in WordPress in Bezug auf WordPress Plugins und -Themes aufgedeckt. In diesem Beitrag behandeln wir die jüngsten Sicherheitslücken in Bezug auf Plugins und Themes und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner WordPress Website installiert ist.

Sicherheitslücken im WordPress Plugin

Befolge die nachstehenden Vorschläge, um das Plugin zu aktualisieren oder es vollständig zu deinstallieren.

WP Fastest Cache

WP Fastest Cache Version 0.8.9.5 und niedriger ist anfällig für einen Directory Traversal Angriff.

Die Sicherheitsanfälligkeit wurde behoben und Sie sollten auf Version 0.8.9.6 aktualisieren.

Popup Builder

Popup Builder Version 3.44 und niedriger ist anfällig für eine SQL-Injection.

Die Sicherheitsanfälligkeit wurde behoben und Sie sollten auf Version 3.45 aktualisieren.

Email Subscribers & Newsletters

E-Mail-Abonnenten und Newsletter ab Version 4.1.6 sind anfällig für einen Cross-Site Scripting-Angriff.

Die Sicherheitsanfälligkeit wurde behoben und Sie sollten auf Version 4.1.7 aktualisieren.

Ultimate Member

Ultimate Member Version 2.0.53 und niedriger ist anfällig für einen Cross-Site Scripting-Angriff.

Die Sicherheitsanfälligkeit wurde behoben und Sie sollten auf Version 2.0.53 aktualisieren.

Woody Ad Snippets

Woody Ad Snippets Version 2.2.4 und niedriger ist anfällig für einen nicht authentifizierten Optionsimport und gespeicherte XSS-Probleme, die zu einem Remotecodeausführungs-Exploit führen können.

Die Sicherheitsanfälligkeit wurde behoben und Sie sollten auf Version 2.2.5 aktualisieren.

Vorsichtsmassnahmen

Das Ausführen veralteter Software ist der Hauptgrund, warum WordPress-Websites gehackt werden. Für die Sicherheit deiner WordPress-Site ist eine Update-Routine von entscheidender Bedeutung. Du solltest dich mindestens einmal pro Woche bei deiner Websites anmelden, um Aktualisierungen durchzuführen.

Tutorial teilen

Hinterlasse einen Kommentar