Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website einsetzt.
Jede Sicherheitslücke wird mit einem Schweregrad von Niedrig, Medium, Hoch, oder Kritisch. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Neu in diesem Bericht: Die Sicherheitslücken sind jetzt nach der Anzahl der aktiven Installationen geordnet und nicht mehr nach dem Datum der Veröffentlichung.
Bitte teile diesen Beitrag mit deinen Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!
WordPress 5.9: Core Major Version Update jetzt verfügbar
Die neueste Version von WordPress Core ist WordPress 5.9. Stelle sicher, dass du so bald wie möglich auf WordPress 5.9 aktualisierst!
WordPress Plugin Sicherheitslücken
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
WP-Statistik

- Plugin
- WP Statistik
- Installationen
- 600,000+
- Schwachstelle
- Unauthentifizierte Blind SQL Injection
- Gepatcht in Version
- 13.1.5
- Schweregrad
- Kritisch
LoginPress

- Plugin
- LoginPress | Custom Login Page Customizer
- Installationen
- 200,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 1.5.12
- Schweregrad
- Mittel
WP Cerber Security, Anti-spam &; Malware Scan

- Plugin
- WP Cerber Security, Anti-spam &; Malware Scan
- Installationen
- 200,000+
- Schwachstelle
- Unauthentifiziertes Stored Cross-Site Scripting
- Gepatcht in Version
- 8.9.6
- Schweregrad
- Hoch
E-Mail-Abonnenten & Newsletters

- Plugin
- Email Subscribers & Newsletters - Einfaches und effektives Email Marketing WordPress Plugin
- Installationen
- 100,000+
- Schwachstelle
- Subscriber+ Blind SQL injection; Unauthentifiziertes Update beliebiger Optionen
- Gepatcht in Version
- 5.3.2
- Schweregrad
- Hoch
WP-Matomo Integration (WP-Piwik)

- Plugin
- WP-Matomo Integration (WP-Piwik)
- Installationen
- 60,000+
- Schwachstelle
- Plugin-Einstellungen über CSRF zurückgesetzt
- Gepatcht in Version
- 1.0.27
- Schweregrad
- Mittel
Ditty (ehemals Ditty News Ticker)

- Plugin
- Ditty (ehemals Ditty News Ticker)
- Installationen
- 50,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting (XSS)
- Gepatcht in Version
- 3.0.15
- Schweregrad
- Mittel
WordPress Datei-Upload

- Plugin
- WordPress Datei Upload
- Installationen
- 30,000+
- Schwachstelle
- Contributor+ Gespeichertes Cross-Site Scripting über bösartige SVG; Contributor+ Gespeichertes Cross-Site Scripting über Shortcode
- Gepatcht in Version
- 4.16.3
- Schweregrad
- Mittel
PHP Überall

- Plugin
- PHP Überall
- Installationen
- 30,000+
- Schwachstelle
- Contributor+ RCE über Gutenberg Block; Subscriber+ RCE über Shortcode; Contributor+ RCE über Metabox
- Gepatcht in Version
- 3.0.0
- Schweregrad
- Kritisch
Videokonferenzen mit Zoom

- Plugin
- Videokonferenzen mit Zoom
- Installationen
- 30,000+
- Schwachstelle
- Offenlegung von E-Mail-Adressen
- Gepatcht in Version
- 3.8.17
- Schweregrad
- Mittel
WP-Besucherstatistik (Echtzeitverkehr)

- Plugin
- WP-Besucherstatistik (Echtzeitverkehr)
- Installationen
- 20,000+
- Schwachstelle
- Subscriber+ SQL Injection
- Gepatcht in Version
- 5.6
- Schweregrad
- Hoch
YOP Umfrage

- Plugin
- YOP Umfrage
- Installationen
- 20,000+
- Schwachstelle
- Author+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 6.3.5
- Schweregrad
- Mittel
WP Event Manager

- Plugin
- WP Event Manager - Erstelle ganz einfach deinen Veranstaltungskalender!
- Installationen
- 10,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 3.1.23
- Schweregrad
- Niedrig
UsersWP

- Plugin
- UsersWP - Benutzerregistrierung & Benutzerprofil
- Installationen
- 10,000+
- Schwachstelle
- Abonnent+ Benutzer-Avatar überschreiben
- Gepatcht in Version
- 1.2.3.1
- Schweregrad
- Mittel
Smart Forms

- Plugin
- Smart Forms - wenn du mehr als nur ein Kontaktformular brauchst
- Installationen
- 10,000+
- Schwachstelle
- Subscriber+ Formular Daten Download
- Eingepatchte Version
- 2.6.71
- Schweregrad
- Mittel
E2Pdf

- Plugin
- E2Pdf - Export To Pdf Tool für WordPress
- Installationen
- 7,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting (XSS)
- Gepatcht in Version
- 1.16.45
- Schweregrad
- Mittel
WordPress File Upload Professional

- Plugin
- WordPress Datei-Upload
- Schwachstelle
- Contributor+ Gespeichertes Cross-Site Scripting über bösartige SVG; Contributor+ Gespeichertes Cross-Site Scripting über Shortcode
- Gepatcht in Version
- 4.16.3
- Schweregrad
- Mittel
Premium Plugin Schwachstellen
In diesem Abschnitt werden die neuesten Sicherheitslücken für Premium-Plugins veröffentlicht. Zu jedem Plugin werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
Fancy Product Designer

- Plugin
- Fancy Product Designer
- Installationen
- Unbekannt; Premium Plugin
- Schwachstelle
- Admin+ SQL Injection
- Gepatcht in Version
- 4.7.5
- Schweregrad
- Mittel
WordPress File Upload Professional

- Plugin
- WordPress Datei-Upload
- Schwachstelle
- Contributor+ Gespeichertes Cross-Site Scripting über bösartige SVG; Contributor+ Gespeichertes Cross-Site Scripting über Shortcode
- Gepatcht in Version
- 4.16.3
- Schweregrad
- Mittel
WordPress-Plugin-Schwachstellen - kein bekannter Fix
Gute Nachrichten! Diese Woche wurden keine Plugins ohne bekannten Fix veröffentlicht.
WordPress Theme Sicherheitslücken
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
ArileWP

- Theme
- ArileWP
- Downloads
- 401,314
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 2.9.7
- Schweregrad
- Mittel
Reisebüro

- Thema
- Reisebüro
- Downloads
- 213,208
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 1.4.2
- Schweregrad
- Mittel
Perfektes Portfolio

- Theme
- Perfektes Portfolio
- Downloads
- 172,199
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 1.1.6
- Schweregrad
- Mittel
Rara Business

- Thema
- Rara Business
- Downloads
- 160,126
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 1.2.3
- Schweregrad
- Mittel
AwpBusinessPress

- Theme
- AwpBusinessPress
- Downloads
- 40,249
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 0.2.4
- Schweregrad
- Mittel
ConsultStreet

- Thema
- ConsultStreet
- Downloads
- 143,798
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 1.6.7
- Schweregrad
- Mittel
Designexo

- Thema
- Designexo
- Downloads
- 114,513
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 3.7
- Schweregrad
- Mittel
Reisebuchung

- Thema
- Reisebuchung
- Downloads
- 38,747
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- 1.2.3
- Schweregrad
- Mittel
WordPress-Theme-Schwachstellen - keine bekannte Lösung
Dieser Abschnitt behandelt Sicherheitslücken in Themes, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deaktiviere und deinstalliere das Theme.
Colorway

- Thema
- ColorWay
- Downloads
- 1,313,341
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Wallstreet

- Thema
- Wallstreet
- Downloads
- 718,444
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Qualität

- Thema
- Qualität
- Downloads
- 495,739
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
StartKit

- Thema
- StartKit
- Downloads
- 459,051
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Busiprof

- Thema
- Busiprof
- Downloads
- 458,162
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Rambo

- Thema
- Rambo
- Downloads
- 371,342
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Spasalon

- Thema
- Spasalon
- Downloads
- 334,726
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
HoneyPress

- Theme
- HoneyPress
- Downloads
- 226,695
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Fünfzehn

- Thema
- Fünfzehn
- Downloads
- 212,109
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
ElitePress

- Theme
- ElitePress
- Downloads
- 148,007
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Envo Business

- Thema
- Envo Business
- Downloads
- 111,185
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
CloudPress

- Theme
- CloudPress
- Downloads
- 102,458
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Shopbiz Lite

- Theme
- Shopbiz Lite
- Downloads
- 83,149
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
ConsultEra

- Thema
- ConsultEra
- Downloads
- 82,730
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
EventPress

- Theme
- EventPress
- Downloads
- 70,771
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Blain

- Thema
- Blain
- Downloads
- 50,841
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Robolist Lite

- Thema
- Robolist Lite
- Downloads
- 48,328
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Kurz

- Thema
- Kurz
- Downloads
- 46,868
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
BusiCare

- Thema
- BusiCare
- Downloads
- 42,606
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Spice Software

- Thema
- Spice Software
- Downloads
- 40,528
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
WP Real Estate

- Theme
- WP Real Estate
- Downloads
- 38,280
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Juwelierladen

- Thema
- Juwelierladen
- Downloads
- 31,042
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
IH Business Pro

- Thema
- IH Business Pro
- Downloads
- 25,480
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Spiko

- Thema
- Spiko
- Downloads
- 20,289
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Mediciti LIte

- Theme
- Mediciti Lite
- Downloads
- 20,137
- Schwachstelle
- XSS
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Auto Auto

- Thema
- Auto Auto
- Downloads
- 10,972
- Schwachstelle
- XSS
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Hasten Lite

- Theme
- Hasten Lite
- Downloads
- 10,364
- Schwachstelle
- XSS
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
lawyerpress lite

- Theme
- lawyerpress lite
- Downloads
- 9,576
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Spawp

- Thema
- Spawp
- Downloads
- 8,864
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Businesswp

- Thema
- Businesswp
- Downloads
- 6,371
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
NGO Charity Lite
- Theme
- NGO Charity Lite
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
AStore
- Thema
- AStore
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Kaktus
- Thema
- Kaktus
- Schwachstelle
- Reflektiertes Cross-Site Scripting über Customizer Notify
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Wie du deine WordPress-Website vor anfälligen Plugins und Themes schützt
Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Sicherheitslücke auf dem Laufenden zu bleiben, deshalb haben wir iThemes Security Pro Plugin kannst du ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.
Hol dir iThemes Security Pro mit 24/7 Website-Sicherheitsüberwachung
iThemes Security Pro, unser WordPress Sicherheits-Pluginbietet mehr als 50 Möglichkeiten, deine Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, der Zwei-Faktor-Authentifizierung, dem Brute-Force-Schutz, der Erzwingung von starken Passwörtern und mehr kannst du deiner Website zusätzliche Sicherheitsebenen hinzufügen.
iThemes Security Pro kaufen

Jede Woche stellt Michael Moore die WordPress Schwachstellenbericht um die Sicherheit deiner Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein großer Nerd und liebt es, alles über alte und neue Technologien zu lernen. Wenn er nicht arbeitet, trifft man Michael mit seiner Frau und seiner Tochter an, wo er liest oder Musik hört.
