WordPress Schwachstellenbericht – 1. Juni 2022

1. Juni 2022
WordPress Vulnerability Report - March 23, 2022

Schwachstellen in Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website verwendest.

Jede Sicherheitslücke wird mit einem Schweregrad von niedrig, mittel, hoch oder kritisch eingestuft. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Bitte teile diesen Beitrag mit deinen Freunden und Bekannten, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!

Erhalte den wöchentlichen WordPress-Schwachstellenbericht jeden Mittwoch in deinen Posteingang.

WordPress Core Sicherheitslücken

WordPress 6.0 "Arturo" ist da! Diese neue Version von WordPress wurde entwickelt, um dir dabei zu helfen, deine kreativen Ambitionen zu entfalten und die Erstellung deiner Website intuitiver zu gestalten. Siehe, was neu ist in WordPress 6.0.

  • Diese Woche wurden keine neuen WordPress-Sicherheitslücken bekannt gegeben.

WordPress Plugin Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

Google XML Sitemaps

Produktbild für XML-Sitemaps.

Installationen
1,000,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
4.1.3

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.1.3 aktualisieren.

Ozean Extra

Produktbild zu Ocean Extra.

Installationen
800,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.9.5

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.9.5 aktualisieren.

WP-Statistik

Produktbild zu WP Statistics.

Installationen
600,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
13.2.2

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 13.2.2 aktualisieren.

Newsletter

Produktbild zu Newsletter - Verschicke tolle E-Mails von WordPress aus.

Installationen
400,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
7.4.6

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 7.4.6 aktualisieren.

underConstruction

Produktbild zu underConstruction.

Installationen
80,000+

Schwachstelle
Admin+ Stored Cross-Site Scripting; Deaktivierung des Baumodus über CSRF

Gepatcht in Version
1.21

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.21 aktualisieren.

Drucken, PDF, E-Mail durch PrintFriendly

Produktbild zu Print, PDF, Email von PrintFriendly.

Installationen
40,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
5.2.3

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.2.3 aktualisieren.

Besseres Suchen und Ersetzen

Produktbild zu Besser Suchen und Ersetzen.

Installationen
20,000+

Schwachstelle
Admin+ SQLi

Gepatcht in Version
1.3.6

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.3.6 aktualisieren.

Sehr einfaches Kontakt-Formular

Produktbild zu Very Simple Contact Form.

Installationen
10,000+

Schwachstelle
Captcha-Umgehung

Gepatcht in Version
11.6

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 11.6 aktualisieren.

Benutzerdefinierte Freigabe-Schaltflächen mit schwebender Seitenleiste

Produktbild zu Custom Share Buttons mit schwebender Seitenleiste.

Installationen
10,000+

Schwachstelle
Admin+ Gespeicherte XSS

Gepatcht in Version
4.2

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.2 aktualisieren.

Coming Soon und Wartung durch Colorlib

Produktbild zu Coming Soon & Maintenance Mode von Colorlib.

Installationen
9,000+

Schwachstelle
Admin+ Gespeichertes Cross Site Scripting

Gepatcht in Version
1.0.99

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.0.99 aktualisieren.

Nahtlose Spenden

Produktbild zu Nahtlos spenden: Eine Plattform für globales Fundraising und Wiederaufbau mit Stripe und PayPal.

Installationen
8,000+

Schwachstelle
Willkürliches Update der Einstellungen über CSRF

Gepatcht in Version
5.1.9

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.1.9 aktualisieren.

Mail-Abonnementliste

Produktbild zu Mail Subscribe List.

Installationen
7,000+

Schwachstelle
Willkürliche Löschung von abonnierten Benutzern über CSRF

Gepatcht in Version
2.1.4

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.1.4 aktualisieren.

Veranstaltungen leicht gemacht

Produktbild zu Events Made Easy.

Installationen
6,000+

Schwachstelle
Unauthentifizierte SQLi

Gepatcht in Version
2.2.81

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.2.81 aktualisieren.

WP-Email

Produktbild für WP-EMail.

Installationen
5,000+

Schwachstelle
Log-Löschung über CSRF; Umgehung des Anti-Spam-Schutzes über IP-Spoofing

Gepatcht in Version
2.69.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.69.0 aktualisieren.

Plausible Analysen

Produktbild zu Plausible Analytics.

Installationen
3,000+

Schwachstelle
Subscriber+ Arbitrary Settings Update

Gepatcht in Version
1.2.4

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.2.4 aktualisieren.

Post Grid, Slider & Karussell Ultimate

Produktbild zu Post Grid, Slider & Carousel Ultimate.

Installationen
1,000+

Schwachstelle
Admin+ Gespeicherte XSS

Gepatcht in Version
1.5.0

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.5.0 aktualisieren.

WP Zillow Review Slider

Produktbild zu WP Zillow Review Slider.

Installationen
700+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
2.4

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.4 aktualisieren.

SVG-Dateien zulassen

Produktbild zu Allow svg files.

Installationen
70+

Schwachstelle
Admin+ Willkürlicher Dateiupload

Gepatcht in Version
1.1

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.1 aktualisieren.

WordPress-Plugin-Schwachstellen - kein bekannter Fix

Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.

Bewertung durch BestWebSoft

Produktbild zu Rating von BestWebSoft.

Installationen
300+

Schwachstelle
Bewertung Denial of Service

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

Inline Google Maps

Schwachstelle
Arbiträres Einstellungsupdate zu gespeichertem XSS über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

CaPa Protect

Schwachstelle
Willkürliches Update der Einstellungen über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WPlite

Schwachstelle
Willkürliches Update der Einstellungen über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Mehrseitiges Toolkit

Schwachstelle
Arbiträres Einstellungsupdate zu gespeichertem XSS über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Amazon Einzeltitellinks

Schwachstelle
Arbiträres Einstellungsupdate zu gespeichertem XSS über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

PDF24 Artikel zu PDF

Schwachstelle
Willkürliches Update der Einstellungen über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Cross-Linker

Schwachstelle
Beliebige Cross-Link-Erstellung über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WordPress Theme Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

  • Gute Nachrichten! Diese Woche wurden keine neuen Sicherheitslücken in WordPress-Themes bekannt gegeben.

Mach dir nie wieder Sorgen, dass du ein verwundbares Plugin oder Theme benutzt.

Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt gegeben. Wir wissen, dass es schwierig sein kann, bei jeder gemeldeten Sicherheitslücke auf dem Laufenden zu bleiben. Deshalb kannst du mit dem iThemes Security Pro Plugin ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.

Scannt deine Website zweimal am Tag auf Sicherheitslücken

Die Plugins, Themes und WordPress-Kernversionen deiner Website werden mit der WPScan-Schwachstellen-Datenbank auf die neuesten Sicherheitslücken überprüft.

Automatische Updates, wenn ein Sicherheitsfix verfügbar ist

In Verbindung mit der Versionsverwaltung aktualisiert iThemes Security automatisch ein Plugin, ein Theme oder eine WordPress-Kernversion, wenn es eine Sicherheitslücke gibt.

Benachrichtigt dich per E-Mail, wenn der Site Scan eine Sicherheitslücke entdeckt

Du kannst einen E-Mail-Bericht erhalten, wenn auf deiner Website gefährdete Versionen eines Plugins, Themes oder WordPress-Kerns installiert sind. Lege die E-Mail-Adressen fest, die die Scan-Ergebnisse erhalten sollen.

Das beste WordPress-Sicherheits-Plugin zum Sichern & Schützen von WordPress-Seiten

Mehr als 40 % aller Websites werden mit WordPress betrieben. Das macht es zu einem leichten Ziel für Hacker mit bösartigen Absichten. Das iThemes Security Pro Plugin macht es dir leicht, deine WordPress-Website zu sichern und zu schützen. Es ist so, als ob du einen Sicherheitsexperten hättest, der deine WordPress-Website ständig überwacht und für dich schützt.

Quelle


Dieser Artikel ist im Original von ithemes.com und wurde übersetzt
https://ithemes.com/blog/wordpress-vulnerability-report-june-1-2022/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung