WordPress Schwachstellenbericht – 11. Mai 2022

Schwachstellen in Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website verwendest.

Jede Sicherheitslücke wird mit einem Schweregrad von niedrig, mittel, hoch oder kritisch eingestuft. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Bitte teile diesen Beitrag mit deinen Freunden und Bekannten, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!

WordPress Core Sicherheitslücken

WordPress 5.9.3 wurde am 5. April 2022 als kurzzyklische Wartungsversion mit 19 Fehlerbehebungen veröffentlicht. Da es sich um ein Core-Update handelt, solltest du so schnell wie möglich auf WordPress 5.9.3 aktualisieren.

WordPress Plugin Sicherheitslücken

Smush

Installationen

1,000,000+

Schwachstelle

Admin+ Reflektiertes Cross-Site Scripting

Gepatcht in Version

3.9.9

Schweregrad

Niedrig

Form Maker von 10Web

Installationen

80,000+

Schwachstelle

Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version

1.14.12

Schweregrad

Niedrig

wp-admin Login ändern

Installationen

70,000+

Schwachstelle

Unauthentifiziertes Update beliebiger Einstellungen

Gepatcht in Version

1.1.0

Schweregrad

Mittel

Externe Links in neuem Fenster / neuem Tab

Installationen

40,000+

Schwachstelle

Tabnabbing; Unauthentifiziertes Stored Cross-Site Scripting

Gepatcht in Version

1.43

Schweregrad

Mittel

Teammitglieder

Installationen

40,000+

Schwachstelle

Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version

5.1.1

Schweregrad

Niedrig

Bulk Page Creator

Installationen

30,000+

Schwachstelle

Beliebige Seitenerstellung über CSRF

Gepatcht in Version

1.1.4

Schweregrad

Mittel

JivoChat

Installationen

30,000+

Schwachstelle

Gespeichertes Cross-Site Scripting über CSRF

Gepatcht in Version

1.3.5.4

Schweregrad

Mittel

WP 2FA

Installationen

20,000+

Schwachstelle

Reflektiertes Cross-Site Scripting

Gepatcht in Version

2.2.1

Schweregrad

Mittel

VikBooking

Installationen

3,000+

Schwachstelle

Reflektiertes Cross-Site Scripting

Gepatcht in Version

1.5.9

Schweregrad

Mittel

Benutzer-Meta

Installationen

3,000+

Schwachstelle

Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version

2.4.3

Schweregrad

Niedrig

Poll Maker

Installationen

3,000+

Schwachstelle

Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version

4.0.2

Schweregrad

Niedrig

Inhaltsmaske

Installationen

1,000+

Schwachstelle

Subscriber+ Arbitrary Options Update

Gepatcht in Version

1.8.4.1

Schweregrad

Hoch

SVG aktivieren

Installationen

500+

Schwachstelle

Author+ Gespeichertes Cross Site Scripting über SVG

Gepatcht in Version

1.4.0

Schweregrad

Mittel

StaffList

Installationen

200+

Schwachstelle

Reflektiertes Cross-Site Scripting

Gepatcht in Version

3.1.7

Schweregrad

Mittel

WordPress-Plugin-Schwachstellen - kein bekannter Fix

Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.

WordPress Theme Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

Mach dir nie wieder Sorgen, dass du ein verwundbares Plugin oder Theme benutzt.

Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt gegeben. Wir wissen, dass es schwierig sein kann, bei jeder gemeldeten Sicherheitslücke auf dem Laufenden zu bleiben. Deshalb kannst du mit dem iThemes Security Pro Plugin ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.

Scannt deine Website zweimal am Tag auf Sicherheitslücken

Die Plugins, Themes und WordPress-Kernversionen deiner Website werden mit der WPScan-Schwachstellen-Datenbank auf die neuesten Sicherheitslücken überprüft.

Automatische Updates, wenn ein Sicherheitsfix verfügbar ist

In Verbindung mit der Versionsverwaltung aktualisiert iThemes Security automatisch ein Plugin, ein Theme oder eine WordPress-Kernversion, wenn es eine Sicherheitslücke gibt.

Benachrichtigt dich per E-Mail, wenn der Site Scan eine Sicherheitslücke entdeckt

Du kannst einen E-Mail-Bericht erhalten, wenn auf deiner Website gefährdete Versionen eines Plugins, Themes oder WordPress-Kerns installiert sind. Lege die E-Mail-Adressen fest, die die Scan-Ergebnisse erhalten sollen.

Das beste WordPress-Sicherheits-Plugin zum Sichern & Schützen von WordPress-Seiten

Mehr als 40 % aller Websites werden mit WordPress betrieben. Das macht es zu einem leichten Ziel für Hacker mit bösartigen Absichten. Das iThemes Security Pro Plugin macht es dir leicht, deine WordPress-Website zu sichern und zu schützen. Es ist so, als hättest du einen Sicherheitsexperten, der deine WordPress-Website ständig für dich überwacht und schützt.