WordPress Schwachstellenbericht – 2. März 2022

4. März 2022

Geschrieben von auf

Zuletzt aktualisiert am 3. März 2022

Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website einsetzt.

Jede Sicherheitslücke wird mit einem Schweregrad von Niedrig, Medium, Hoch, oder Kritisch. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Neu in diesem Bericht: Die Sicherheitslücken sind jetzt nach der Anzahl der aktiven Installationen geordnet und nicht mehr nach dem Datum der Veröffentlichung.

Bitte teile diesen Beitrag mit deinen Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!

Nächste Woche: WordPress-Katastrophenwoche

8. bis 10. März 2022

EINE KOSTENLOSE ONLINE-SCHULUNGSVERANSTALTUNG

Bist du bereit, wenn deine WordPress-Website heute von einer Katastrophe heimgesucht wird? Von einem Update, das alles kaputt macht, bis hin zu Hacks oder dem versehentlichen Löschen einer wichtigen Datei - es ist nicht die Frage, ob, sondern wann etwas mit deiner Website schiefgeht. Um dir dabei zu helfen, die Bedrohung durch Website-Katastrophen zu bekämpfen, veranstalten wir das größte kostenlose Online-WordPress-Sicherheitstraining des Jahres, damit JEDER einen Plan hat, falls eine Website-Katastrophe eintritt.

WordPress Core Vulnerabilities

WordPress 5.9.1 wurde am 22. Februar 2022 als Wartungsupdate mit 33 Fehlerbehebungen veröffentlicht. Stelle sicher, dass du so schnell wie möglich auf WordPress 5.9.1 aktualisierst!

  • Diese Woche wurden keine neuen Sicherheitslücken im WordPress-Kern veröffentlicht.

WordPress Plugin Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

WooCommerce

Produktbild für WooCommerce.

Plugin
WooCommerce

Installationen
5,000,000+

Schwachstelle
Path Traversal über Importer; Subscriber+ Willkürliche Löschung von Kommentaren

Gepatcht in Version
6.2.1

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 6.2.1 aktualisieren.

Header Footer Code Manager

Produktbild zu Header Footer Code Manager.

Plugin
Header Footer Code Manager

Installationen
300,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.1.17

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.1.17 aktualisieren.

Erweiterte Contact Form 7 DB

Produktbild für Advanced Contact Form 7 DB.

Plugin
Erweiterte Kontaktform 7 DB

Installationen
90,000+

Schwachstelle
Subscriber+ Willkürliche Dateilöschung

Gepatcht in Version
1.8.7

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.8.7 aktualisieren.

3D-FlipBook

Produktbild zu 3D FlipBook - PDF Flipbook Viewer, Flipbook Image Gallery.

Plugin
3D FlipBook - PDF Flipbook Viewer, Flipbook Bildergalerie

Installationen
70,000+

Schwachstelle
Subscriber+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
1.12.1

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.12.1 aktualisieren.

BulletProof Sicherheit

Produktbild zu BulletProof Security.

Plugin
BulletProof Sicherheit

Installationen
50,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting (XSS)

Gepatcht in Version
5.8

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.8 aktualisieren.

Einfache Mitgliedschaft

Produktbild zu Simple Membership.

Plugin
Einfache Mitgliedschaft

Installationen
50,000+

Schwachstelle
Beliebige Transaktionslöschung über CSRF

Gepatcht in Version
4.1.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.1.0 aktualisieren.

Amelia

Produktbild zu Amelia - Events & Appointments Booking Calendar.

Plugin
Amelia - Events & Termine Buchungskalender

Installationen
40,000+

Schwachstelle
Manager+ RCE; Beliebiges Löschen von Kunden über CSRF; Reflected Cross-Site Scripting

Gepatcht in Version
1.0.46

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.0.46 aktualisieren.

Photoswipe Masonry Gallery

Produktbild zu Photoswipe Masonry Gallery.

Plugin
Photoswipe Masonry Galerie

Installationen
10,000+

Schwachstelle
Subscriber+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
1.2.15

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.2.15 aktualisieren.

400+ Plugins und Themes von unsicherer Freemius-Version betroffen

Diese Woche wurde entdeckt, dass viele Plugins und Themes eine unsichere Version des Freemius Frameworkdas verwendet wird, um die Upsell-Pfade von Free zu Pro zu unterstützen.

Zum Zeitpunkt dieses Berichts, sind über 400 Plugins und 25 Themes betroffen. Da die Liste so umfangreich ist, geben wir in der folgenden Tabelle eine verkürzte Liste der betroffenen Plugins an.

Zu ergreifende Maßnahmen:

  • Aktualisiere alle deine Themes und Plugins auf die neuesten Versionen.
  • Achte darauf, dass du die automatischen Updates für deine Plugins und Themes aktivierst, da die Entwickler ständig neue Updates veröffentlichen.
  • Aktiviere die iThemes Security Site Scan Modul, um eine Benachrichtigung zu erhalten, wenn wir feststellen, dass du ein verwundbares Plugin oder Theme verwendest.
  • Einschalten Versionsverwaltung in iThemes Security, um das automatische Patchen von Sicherheitslücken zu ermöglichen.

WordPress Plugin-Schwachstellen - keine bekannte Lösung

Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.

RW Divi Unite Galerie

Plugin
RW Divi Unite Galerie

Schwachstelle
Sicherheitsumgehung

Gepatcht in Version
Kein Fix

Schweregrad
Kritisch

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

WordPress Theme Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

Marke

Produktbild zur Marke.

Thema
Marke

Downloads
32,856

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

WP Sierra

Produktbild für WP Sierra.

Theme
WP Sierra

Downloads
31,752

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Hasium

Produktbild zu Hasium.

Thema
Hasium

Downloads
22,993

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Broadcast Lite

Produktbild zu Broadcast Lite.

Theme
Broadcast Lite

Downloads
18,658

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Speculor

Produktbild zu Speculor.

Thema
Speculor

Downloads
17,282

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Aquarella Lite

Produktbild zu Aquarella Lite.

Thema
Aquarella Lite

Downloads
16,577

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Meridia

Produktbild zu Meridia.

Thema
Meridia

Downloads
16,053

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

ConsultPress Lite

Produktbild für ConsultPress Lite.

Theme
ConsultPress Lite

Downloads
15,862

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Everse

Produktbild zu Everse.

Thema
Everse

Downloads
15,104

Schwachstelle
Unerlaubte AJAX-Aufrufe über Freemius

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Shuban

Produktbild zu Shuban.

Thema
Shuban

Downloads
13,771

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Purus

Produktbild zu Purus.

Thema
Purus

Downloads
13,553

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Elation

Produktbild zu Elation.

Thema
Elation

Downloads
11,843

Schwachstelle
KEINE BERECHTIGUNG

Eingepatchte Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Purosa

Produktbild zu Purosa.

Thema
Purosa

Downloads
10,138

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
1.1.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.1.0 aktualisieren.

Elasta

Produktbild zu Elasta.

Thema
Elasta

Downloads
9,863

Schwachstelle
KEINE BERECHTIGUNG

Eingepatchte Version
1.0.8

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.0.8 aktualisieren.

LearnMore

Produktbild zu LearnMore.

Thema
LearnMore

Downloads
9,621

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

NicheBase

Produktbild für NicheBase.

Thema
NicheBase

Downloads
6,638

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
1.2.2

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.2.2 aktualisieren.

Bani

Produktbild zu Bani.

Thema
Bani

Downloads
6,015

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Arendelle

Produktbild zu Arendelle.

Thema
Arendelle

Downloads
5,950

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Cuisine Palace

Produktbild zu Cuisine Palace.

Thema
Kulinarischer Palast

Downloads
5,651

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Nokke

Produktbild zu Nokke.

Thema
Nokke

Downloads
3,809

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Amela

Produktbild zu Amela.

Thema
Amela

Downloads
3,645

Schwachstelle
KEINE BERECHTIGUNG

Eingepatchte Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Viralike

Produktbild zu Viralike.

Thema
Viralike

Downloads
2,510

Schwachstelle
KEINE BERECHTIGUNG

Eingepatchte Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

Villar

Produktbild zu Villar.

Thema
Villar

Downloads
2,037

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
1.0.8

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.0.8 aktualisieren.

Unakit

Produktbild zu Unakit.

Thema
Unakit

Downloads
1,792

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Theme deaktivieren.

WP Elch

Produktbild zu WP Moose.

Theme
WP Elch

Downloads
1,567

Schwachstelle
KEINE BERECHTIGUNG

Gepatcht in Version
1.0.1

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.0.1 aktualisieren.

So schützt du deine WordPress-Website vor anfälligen Plugins und Themes

Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Sicherheitslücke auf dem Laufenden zu bleiben, deshalb haben wir iThemes Security Pro Plugin kannst du ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.

Hol dir iThemes Security Pro mit 24/7 Website-Sicherheitsüberwachung

iThemes Security Pro, unser WordPress Sicherheits-Pluginbietet mehr als 50 Möglichkeiten, deine Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, der Zwei-Faktor-Authentifizierung, dem Brute-Force-Schutz, der Erzwingung von starken Passwörtern und mehr kannst du deiner Website zusätzliche Sicherheitsebenen hinzufügen.

iThemes Security Pro kaufen

WordPress Schwachstellenbericht

Quelle


Dieser Artikel ist im Original von ithemes.com und wurde übersetzt
https://ithemes.com/blog/wordpress-vulnerability-report-march-2-2022/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung