Es ist Ende Mai und das bedeutet, es gibt eine neue Liste an Sicherheitslücken, die durch Updates der Plugins geschlossen worden sind. Solltest du eines der unten aufgeführten Plugins nutzen, kontrollier bitte Deine Version! Einer der Hauptgründe für gehackte Seiten sind immer noch veraltete Plugins.
WordPress 6.2.1 Sicherheits Update
Es wurde ein neues Update für WordPress veröffentlicht, das Sicherheits- und Fehlerbehebungen in WordPress 6.2.1 enthält. Diese neueste Sicherheits- und Wartungsversion behebt eine Reihe von Fehlern und Schwachstellen, darunter eine nicht authentifizierte Directory Traversal-Schwachstelle, eine nicht authentifizierte Cross-Site Scripting-Schwachstelle und mehrere andere Schwachstellen mit geringerem Schweregrad.
Wir empfehlen Ihnen dringend, Ihr CMS immer mit den neuesten Kern-Updates zu versorgen, um Risiken zu minimieren und Ihre WordPress-Website zu schützen.
Elementor <= 3.13.1
Problem Defekte Zugangskontrolle (Broken Access Control) Wer kann es? Fehlende Berechtigung zur Aktualisierung der Einstellungen Betroffene Installationen 5 Millionen Wie wird es behoben? Update des Plugins auf Version 3.13.2 oder höher
Advanced Custom Fields Pro <= 6.1.5
Problem Cross Site Scripting (XSS) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 2 Millionen Wie wird es behoben? Update des Plugins auf Version 6.1.6 oder höher
Essential Addons for Elementor <= 5.7.1
Problem Kritische Privilegieneskalation (Critical Privilege Escalation) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 1 Million Wie wird es behoben? Update des Plugins auf Version 5.7.2 oder höher
Loginizer <= 1.7.8
Problem Reflektiertes Cross-Site-Scripting (XSS) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 1 Million Wie wird es behoben? Update des Plugins auf Version 1.7.9 oder höher
Ninja Forms <= 3.6.21
Problem Reflektiertes Cross-Site-Scripting (XSS) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 900.000 Wie wird es behoben? Update des Plugins auf Version 3.6.22 oder höher
ExactMetrics <= 7.14.1
Problem Cross-Site Scripting (XSS) Wer kann es? Authentifizierung ab Contributor und aufwärts Betroffene Installationen 700.000 Wie wird es behoben? Update des Plugins auf Version 7.14.2 oder höher
PixelYourSite <= 9.3.6
Problem Gespeichertes Cross-Site-Scripting (XSS) Wer kann es? Authentifizierung als Administrator nötig Betroffene Installationen 400.000 Wie wird es behoben? Update des Plugins auf Version 9.3.7 oder höher
Otter Gutenberg Blocks <= 2.2.5
Problem PHP-Objektinjektion (PHP Object Injection) Wer kann es? Authentifizierung ab Author aufwärts Betroffene Installationen 300.000 Wie wird es behoben? Update des Plugins auf Version 2.2.6 oder höher
Chaty <= 3.0
Problem Cross Site Scripting (XSS) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 200.000 Wie wird es behoben? Update des Plugins auf Version 3.1 oder höher
Simple Page Ordering <= 2.5.0
Problem Defekte Zugangskontrolle (Broken Access Control) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 200.000 Wie wird es behoben? Update des Plugins auf Version 2.5.1 oder höher
MW WP Form <= 4.4.2
Problem Verzeichnis Traversal (Directory Traversal) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 200.000 Wie wird es behoben? Update des Plugins auf Version 4.4.3 oder höher
Download Monitor <= 4.7.69
Problem Gefährdung sensibler Daten (Sensitive Data Exposure) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 100.000 Wie wird es behoben? Update des Plugins auf Version 4.7.70 oder höher
Newsletter by Sendinblue <= 3.1.60
Problem Reflektiertes Cross-Site-Scripting (XSS) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 100.000 Wie wird es behoben? Update des Plugins auf Version 3.1.61 oder höher
Slimstat Analytics <= 5.0.4
Problem Reflektiertes Cross-Site-Scripting (XSS) Wer kann es? Jeder, keine Authentifizierung nötig Betroffene Installationen 100.000 Wie wird es behoben? Update des Plugins auf Version 5.0.5 oder höher
YARPP <= 5.30.2
Problem SQL Injection Wer kann es? Authentifizierung ab Subscriber aufwärts Betroffene Installationen 100.000 Wie wird es behoben? Update des Plugins auf Version 5.30.3 oder höher
Advanced Woo Search<= 2.77
Problem Cross Site Scripting (XSS) Wer kann es? Authentifizierung als Administrator nötig Betroffene Installationen 70.000 Wie wird es behoben? Update des Plugins auf Version 2.77 oder höher