Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website einsetzt.
Jede Sicherheitslücke wird mit einem Schweregrad von Niedrig, Medium, Hoch, oder Kritisch. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Neu in diesem Bericht: Die Sicherheitslücken sind jetzt nach der Anzahl der aktiven Installationen geordnet und nicht mehr nach dem Datum der Veröffentlichung.
Bitte teile diesen Beitrag mit deinen Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!
Nächste Woche: WordPress-Katastrophenwoche
8. bis 10. März 2022
EINE KOSTENLOSE ONLINE-SCHULUNGSVERANSTALTUNG
Bist du bereit, wenn deine WordPress-Website heute von einer Katastrophe heimgesucht wird? Von einem Update, das alles kaputt macht, bis hin zu Hacks oder dem versehentlichen Löschen einer wichtigen Datei - es ist nicht die Frage, ob, sondern wann etwas mit deiner Website schiefgeht. Um dir dabei zu helfen, die Bedrohung durch Website-Katastrophen zu bekämpfen, veranstalten wir das größte kostenlose Online-WordPress-Sicherheitstraining des Jahres, damit JEDER einen Plan hat, falls eine Website-Katastrophe eintritt.
WordPress Core Vulnerabilities
WordPress 5.9.1 wurde am 22. Februar 2022 als Wartungsupdate mit 33 Fehlerbehebungen veröffentlicht. Stelle sicher, dass du so schnell wie möglich auf WordPress 5.9.1 aktualisierst!
WordPress Plugin Sicherheitslücken
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
WooCommerce
- Plugin
- WooCommerce
- Installationen
- 5,000,000+
- Schwachstelle
- Path Traversal über Importer; Subscriber+ Willkürliche Löschung von Kommentaren
- Gepatcht in Version
- 6.2.1
- Schweregrad
- Mittel
Header Footer Code Manager
- Plugin
- Header Footer Code Manager
- Installationen
- 300,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 1.1.17
- Schweregrad
- Mittel
Erweiterte Contact Form 7 DB
- Plugin
- Erweiterte Kontaktform 7 DB
- Installationen
- 90,000+
- Schwachstelle
- Subscriber+ Willkürliche Dateilöschung
- Gepatcht in Version
- 1.8.7
- Schweregrad
- Hoch
3D-FlipBook
- Plugin
- 3D FlipBook - PDF Flipbook Viewer, Flipbook Bildergalerie
- Installationen
- 70,000+
- Schwachstelle
- Subscriber+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.12.1
- Schweregrad
- Hoch
BulletProof Sicherheit
- Plugin
- BulletProof Sicherheit
- Installationen
- 50,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting (XSS)
- Gepatcht in Version
- 5.8
- Schweregrad
- Niedrig
Einfache Mitgliedschaft
- Plugin
- Einfache Mitgliedschaft
- Installationen
- 50,000+
- Schwachstelle
- Beliebige Transaktionslöschung über CSRF
- Gepatcht in Version
- 4.1.0
- Schweregrad
- Mittel
Amelia
- Plugin
- Amelia - Events & Termine Buchungskalender
- Installationen
- 40,000+
- Schwachstelle
- Manager+ RCE; Beliebiges Löschen von Kunden über CSRF; Reflected Cross-Site Scripting
- Gepatcht in Version
- 1.0.46
- Schweregrad
- Mittel
Photoswipe Masonry Gallery
- Plugin
- Photoswipe Masonry Galerie
- Installationen
- 10,000+
- Schwachstelle
- Subscriber+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.2.15
- Schweregrad
- Mittel
400+ Plugins und Themes von unsicherer Freemius-Version betroffen
Diese Woche wurde entdeckt, dass viele Plugins und Themes eine unsichere Version des Freemius Frameworkdas verwendet wird, um die Upsell-Pfade von Free zu Pro zu unterstützen.
Zum Zeitpunkt dieses Berichts, sind über 400 Plugins und 25 Themes betroffen. Da die Liste so umfangreich ist, geben wir in der folgenden Tabelle eine verkürzte Liste der betroffenen Plugins an.
Zu ergreifende Maßnahmen:
WordPress Plugin-Schwachstellen - keine bekannte Lösung
Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.
RW Divi Unite Galerie
- Plugin
- RW Divi Unite Galerie
- Schwachstelle
- Sicherheitsumgehung
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Kritisch
WordPress Theme Sicherheitslücken
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
Marke
- Thema
- Marke
- Downloads
- 32,856
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
WP Sierra
- Theme
- WP Sierra
- Downloads
- 31,752
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Hasium
- Thema
- Hasium
- Downloads
- 22,993
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Broadcast Lite
- Theme
- Broadcast Lite
- Downloads
- 18,658
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Speculor
- Thema
- Speculor
- Downloads
- 17,282
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Aquarella Lite
- Thema
- Aquarella Lite
- Downloads
- 16,577
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Meridia
- Thema
- Meridia
- Downloads
- 16,053
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
ConsultPress Lite
- Theme
- ConsultPress Lite
- Downloads
- 15,862
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Everse
- Thema
- Everse
- Downloads
- 15,104
- Schwachstelle
- Unerlaubte AJAX-Aufrufe über Freemius
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Shuban
- Thema
- Shuban
- Downloads
- 13,771
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Purus
- Thema
- Purus
- Downloads
- 13,553
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Elation
- Thema
- Elation
- Downloads
- 11,843
- Schwachstelle
- KEINE BERECHTIGUNG
- Eingepatchte Version
- Kein Fix
- Schweregrad
- Mittel
Purosa
- Thema
- Purosa
- Downloads
- 10,138
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- 1.1.0
- Schweregrad
- Mittel
Elasta
- Thema
- Elasta
- Downloads
- 9,863
- Schwachstelle
- KEINE BERECHTIGUNG
- Eingepatchte Version
- 1.0.8
- Schweregrad
- Mittel
LearnMore
- Thema
- LearnMore
- Downloads
- 9,621
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
NicheBase
- Thema
- NicheBase
- Downloads
- 6,638
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- 1.2.2
- Schweregrad
- Mittel
Bani
- Thema
- Bani
- Downloads
- 6,015
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Arendelle
- Thema
- Arendelle
- Downloads
- 5,950
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Cuisine Palace
- Thema
- Kulinarischer Palast
- Downloads
- 5,651
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Nokke
- Thema
- Nokke
- Downloads
- 3,809
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Amela
- Thema
- Amela
- Downloads
- 3,645
- Schwachstelle
- KEINE BERECHTIGUNG
- Eingepatchte Version
- Kein Fix
- Schweregrad
- Mittel
Viralike
- Thema
- Viralike
- Downloads
- 2,510
- Schwachstelle
- KEINE BERECHTIGUNG
- Eingepatchte Version
- Kein Fix
- Schweregrad
- Mittel
Villar
- Thema
- Villar
- Downloads
- 2,037
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- 1.0.8
- Schweregrad
- Mittel
Unakit
- Thema
- Unakit
- Downloads
- 1,792
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
WP Elch
- Theme
- WP Elch
- Downloads
- 1,567
- Schwachstelle
- KEINE BERECHTIGUNG
- Gepatcht in Version
- 1.0.1
- Schweregrad
- Mittel
So schützt du deine WordPress-Website vor anfälligen Plugins und Themes
Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Sicherheitslücke auf dem Laufenden zu bleiben, deshalb haben wir iThemes Security Pro Plugin kannst du ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.
Hol dir iThemes Security Pro mit 24/7 Website-Sicherheitsüberwachung
iThemes Security Pro, unser WordPress Sicherheits-Pluginbietet mehr als 50 Möglichkeiten, deine Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, der Zwei-Faktor-Authentifizierung, dem Brute-Force-Schutz, der Erzwingung von starken Passwörtern und mehr kannst du deiner Website zusätzliche Sicherheitsebenen hinzufügen.
iThemes Security Pro kaufen
Jede Woche stellt Michael Moore die WordPress Schwachstellenbericht um deine Websites sicher zu machen. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein großer Nerd und liebt es, alles über alte und neue Technologien zu lernen. Wenn er nicht arbeitet, trifft man Michael mit seiner Frau und seiner Tochter an, wo er liest oder Musik hört.
