Es ist Ende Juni und das bedeutet, es gibt eine neue Liste an Sicherheitslücken, die durch Updates der Plugins geschlossen worden sind. Solltest du eines der unten aufgeführten Plugins nutzen, kontrollier bitte Deine Version! Einer der Hauptgründe für gehackte Seiten sind immer noch veraltete Plugins.
Jetpack <= 12.1.0
Problem
Willkürliches Überschreiben von Dateien (Arbitary File Overwrite)
Wer kann es?
Alle mit Rolle Autor oder einer höhere Ebene
Betroffene Installationen
5 Millionen
Wie wird es behoben?
Update des Plugins auf Version 12.1.1 oder höher
WooCommerce Stripe Payment Gateway <= 7.4.0
Problem
Defekte Zugangskontrolle (Broken Access Control)
Wer kann es?
Jeder – Keine besondere Rolle als User nötig
Betroffene Installationen
900.000
Wie wird es behoben?
Update des Plugins auf Version 7.4.1 oder höher
Password Protected <= 2.6.2
Problem
Cross Site Scripting (XSS)
Wer kann es?
Authentifizierung als Administrator nötig
Betroffene Installationen
300.000
Wie wird es behoben?
Update des Plugins auf Version 2.6.3 oder höher
Photo Gallery by 10Web <= 1.8.15
Problem
Defekte Zugangskontrolle (Broken Access Control)
Wer kann es?
Authentifizierung ab Subscriber aufwärts
Betroffene Installationen
200.000
Wie wird es behoben?
Update des Plugins auf Version 1.8.16 oder höher
Unlimited Elements For Elementor <= 1.5.65
Problem
Beliebiges Hochladen von Dateien (Arbitrary File Upload)
Wer kann es?
Authentifizierung ab Contributor und aufwärts
Betroffene Installationen
200.000
Wie wird es behoben?
Update des Plugins auf Version 1.5.66 oder höher
Metform Elementor Contact Form Builder < 3.3.1
Problem
Cross-Site Scripting (XSS)
Wer kann es?
Authentifizierung ab Contributor und aufwärts
Betroffene Installationen
200.000
Wie wird es behoben?
Update des Plugins auf Version 3.3.1 oder höher
Social Media Share Buttons & Social Sharing Icons
Problem
Cross-Site Scripting (XSS)
Wer kann es?
Authentifizierung ab Contributor und aufwärts
Betroffene Installationen
200.000
Wie wird es behoben?
Update des Plugins auf Version 2.8.2 oder höher
WP Mail Logging <= 1.11.0
Problem
Cross-Site Scripting (XSS)
Wer kann es?
Jeder – Keine besondere Rolle als User nötig
Betroffene Installationen
200.000
Wie wird es behoben?
Update des Plugins auf Version 1.11.2 oder höher
Download Monitor <= 4.8.3
Problem
Beliebiges Hochladen von Dateien (Arbitrary File Upload)