Schwachstellen in Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website einsetzt.
Jede Sicherheitslücke wird mit einem Schweregrad von niedrig, mittel, hoch oder kritisch eingestuft. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Bitte teile diesen Beitrag mit deinen Freunden und Bekannten, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!
Erhalte den wöchentlichen WordPress Schwachstellenbericht jeden Mittwoch in deinen Posteingang.
WordPress Core Sicherheitslücken
WordPress 6.0 "Arturo" wurde am 24. Mai 2022 veröffentlicht. Diese Hauptversion von WordPress wurde entwickelt, "um dir zu helfen, deine kreativen Ambitionen zu entfalten und deine Website-Erstellung intuitiver zu gestalten", und enthält fast 1.000 Verbesserungen und Fehlerbehebungen. Siehe, was neu ist in WordPress 6.0.
WordPress Plugin Sicherheitslücken
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
Contact Form 7 Captcha
- Installationen
- 100,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 0.1.2
- Schweregrad
- Mittel
Download Manager
- Installationen
- 100,000+
- Schwachstelle
- Reflected Cross-Site Scripting; Contributor+ Stored Cross-Site Scripting; Unauthenticated Reflected Cross-Site Scripting
- Gepatcht in Version
- 3.2.44
- Schweregrad
- Mittel
LearnPress
- Installationen
- 100,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 4.1.6.7
- Schweregrad
- Mittel
Woo Rabattregeln
- Installationen
- 90,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 2.4.2
- Schweregrad
- Mittel
Advanced Database Cleaner
- Installationen
- 90,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 3.1.1
- Schweregrad
- Mittel
Brizy Page Builder
- Installationen
- 90,000+
- Schwachstelle
- Contributor+ Stored Cross-Site Scripting über Elementinhalt; Contributor+ Stored Cross-Site Scripting über Element-URL
- Gepatcht in Version
- 2.4.2
- Schweregrad
- Mittel
Stripe-Zahlungen akzeptieren
- Installationen
- 40,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 2.0.64
- Schweregrad
- Niedrig
Datentabellen-Generator von Supsystic
- Installationen
- 30,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.10.20
- Schweregrad
- Niedrig
Einblicke von Google PageSpeed
- Installationen
- 30,000+
- Schwachstelle
- Mehrere CSRF
- Gepatcht in Version
- 4.0.7
- Schweregrad
- Mittel
miniOrange's Google Authenticator
- Installationen
- 20,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 5.5.75
- Schweregrad
- Mittel
Jquery-Validierung für Kontakt-Formular 7
- Installationen
- 10,000+
- Schwachstelle
- Arbiträres Options-Update über CSRF
- Gepatcht in Version
- 5.3
- Schweregrad
- Hoch
Lade Seite mit Ladebildschirm
- Installationen
- 10,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.0.83
- Schweregrad
- Niedrig
Einfache Post-Notizen
- Installationen
- 9,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.7.6
- Schweregrad
- Niedrig
OAuth Single Sign On
- Installationen
- 3,000+
- Schwachstelle
- Umgehung der Authentifizierung
- Gepatcht in Version
- 6.22.6
- Schweregrad
- Kritisch
Seitengenerator-Plugin
- Installationen
- 3,000+
- Schwachstelle
- Admin+ Stored Cross-Site Scripting; Beliebiges Löschen/Verdoppeln von Schlüsselwörtern über CSRF
- Gepatcht in Version
- 1.6.5
- Schweregrad
- Niedrig
CDI
- Installationen
- 300+
- Schwachstelle
- Reflektiertes Cross-Site-Scripting
- Gepatcht in Version
- 5.1.9
- Schweregrad
- Mittel
DX Share Auswahl
- Installationen
- 10+
- Schwachstelle
- Gespeichertes Cross-Site Scripting über CSRF
- Gepatcht in Version
- 1.5
- Schweregrad
- Mittel
404s
- Installationen
- 10+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 3.5.1
- Schweregrad
- Niedrig
WordPress-Plugin-Schwachstellen - kein bekannter Fix
Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.
LinkedIn Unternehmens-Updates
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Niedrig
CSV-Dateien importieren
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Sehr einfacher Breadcrumb
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Niedrig
Kostenloser Live-Chat-Support
- Schwachstelle
- Gespeichertes Cross-Site Scripting über CSRF
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
Beste Kontaktmanagement-Software
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Niedrig
WordPress Theme Sicherheitslücken
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
Mach dir nie wieder Sorgen, dass du ein verwundbares Plugin oder Theme benutzt.
Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt gegeben. Wir wissen, dass es schwierig sein kann, bei jeder gemeldeten Sicherheitslücke den Überblick zu behalten. Deshalb kannst du mit dem iThemes Security Pro Plugin ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.
Scannt deine Website zweimal am Tag auf Sicherheitslücken
Die Plugins, Themes und WordPress-Kernversionen deiner Website werden mit der WPScan-Schwachstellen-Datenbank auf die neuesten Sicherheitslücken überprüft.
Automatische Updates, wenn ein Sicherheitsfix verfügbar ist
In Verbindung mit der Versionsverwaltung aktualisiert iThemes Security automatisch ein Plugin, ein Theme oder eine WordPress-Kernversion, wenn es eine Sicherheitslücke gibt.
Benachrichtigt dich per E-Mail, wenn der Site Scan eine Sicherheitslücke entdeckt
Du kannst einen E-Mail-Bericht erhalten, wenn auf deiner Website gefährdete Versionen eines Plugins, Themes oder WordPress-Kerns installiert sind. Lege die E-Mail-Adressen fest, die die Scan-Ergebnisse erhalten sollen.
Das beste WordPress-Sicherheits-Plugin zum Sichern & Schützen von WordPress-Seiten
Mehr als 40 % aller Websites werden mit WordPress betrieben. Das macht es zu einem leichten Ziel für Hacker mit bösartigen Absichten. Das iThemes Security Pro Plugin macht es dir leicht, deine WordPress-Website zu sichern und zu schützen. Es ist so, als hättest du einen Sicherheitsexperten, der deine WordPress-Website ständig für dich überwacht und schützt.
