WordPress Sicherheitsupdates Juni 2023

Es ist Ende Juni und das bedeutet, es gibt eine neue Liste an Sicherheitslücken, die durch Updates der Plugins geschlossen worden sind. Solltest du eines der unten aufgeführten Plugins nutzen, kontrollier bitte Deine Version! Einer der Hauptgründe für gehackte Seiten sind immer noch veraltete Plugins.

Jetpack <= 12.1.0

Problem	Willkürliches Überschreiben von Dateien (Arbitary File Overwrite)
Wer kann es?	Alle mit Rolle Autor oder einer höhere Ebene
Betroffene Installationen	5 Millionen
Wie wird es behoben?	Update des Plugins auf Version 12.1.1 oder höher

WooCommerce Stripe Payment Gateway <= 7.4.0

Problem	Defekte Zugangskontrolle (Broken Access Control)
Wer kann es?	Jeder – Keine besondere Rolle als User nötig
Betroffene Installationen	900.000
Wie wird es behoben?	Update des Plugins auf Version 7.4.1 oder höher

Password Protected <= 2.6.2

Problem	Cross Site Scripting (XSS)
Wer kann es?	Authentifizierung als Administrator nötig
Betroffene Installationen	300.000
Wie wird es behoben?	Update des Plugins auf Version 2.6.3 oder höher

Photo Gallery by 10Web <= 1.8.15

Problem	Defekte Zugangskontrolle (Broken Access Control)
Wer kann es?	Authentifizierung ab Subscriber aufwärts
Betroffene Installationen	200.000
Wie wird es behoben?	Update des Plugins auf Version 1.8.16 oder höher

Unlimited Elements For Elementor <= 1.5.65

Problem	Beliebiges Hochladen von Dateien (Arbitrary File Upload)
Wer kann es?	Authentifizierung ab Contributor und aufwärts
Betroffene Installationen	200.000
Wie wird es behoben?	Update des Plugins auf Version 1.5.66 oder höher

Metform Elementor Contact Form Builder < 3.3.1

Problem	Cross-Site Scripting (XSS)
Wer kann es?	Authentifizierung ab Contributor und aufwärts
Betroffene Installationen	200.000
Wie wird es behoben?	Update des Plugins auf Version 3.3.1 oder höher

Social Media Share Buttons & Social Sharing Icons

Problem	Cross-Site Scripting (XSS)
Wer kann es?	Authentifizierung ab Contributor und aufwärts
Betroffene Installationen	200.000
Wie wird es behoben?	Update des Plugins auf Version 2.8.2 oder höher

WP Mail Logging <= 1.11.0

Problem	Cross-Site Scripting (XSS)
Wer kann es?	Jeder – Keine besondere Rolle als User nötig
Betroffene Installationen	200.000
Wie wird es behoben?	Update des Plugins auf Version 1.11.2 oder höher

Download Monitor <= 4.8.3

Problem	Beliebiges Hochladen von Dateien (Arbitrary File Upload)
Wer kann es?	Authentifizierung ab Subscriber aufwärts
Betroffene Installationen	100.000
Wie wird es behoben?	Update des Plugins auf Version 4.8.4 oder höher

WooCommerce Square <= 3.8.1

Problem	Unsichere direkte Objektreferenzen (IDOR)
Wer kann es?	Authentifizierung ab Contributor und aufwärts
Betroffene Installationen	100.000
Wie wird es behoben?	Update des Plugins auf Version 3.8.2 oder höher

FiboSearch <= 1.23.0

Problem	Cross-Site Scripting (XSS)
Wer kann es?	Authentifizierung als Administrator nötig
Betroffene Installationen	100.000
Wie wird es behoben?	Update des Plugins auf Version 1.24.0 oder höher