WordPress Schwachstellenbericht – 3. August 2022

3. August 2022

Schwachstellen in Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress Vulnerability Report von WPScan berichtet über aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was du tun kannst, wenn du eines der gefährdeten Plugins oder Themes auf deiner Website verwendest.

Jede Sicherheitslücke wird mit einem Schweregrad von niedrig, mittel, hoch oder kritisch eingestuft. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Bitte teile diesen Beitrag mit deinen Freunden und Bekannten, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!

Erhalte den wöchentlichen WordPress-Schwachstellenbericht jeden Mittwoch in deinen Posteingang.

WordPress Core Sicherheitslücken

WordPress 6.0.1 wurde am 12. Juli 2022 als kurzzyklische Wartungsversion mit 31 Fehlerbehebungen veröffentlicht. Da es sich um ein Core-Update handelt, solltest du so schnell wie möglich auf WordPress 6.0.1 aktualisieren.

  • Diese Woche wurden keine neuen Sicherheitslücken in WordPress bekannt.

WordPress Plugin Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

Erweiterte benutzerdefinierte Felder

Produktbild für Erweiterte Benutzerfelder.

Installationen
2,000,000+

Schwachstelle
Unauthentifizierter Dateiupload

Gepatcht in Version
5.12.3

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.12.3 aktualisieren.

Besseres Suchen und Ersetzen

Produktbild zu Besser Suchen und Ersetzen.

Installationen
1,000,000+

Schwachstelle
Admin+ SQLi

Gepatcht in Version
1.4.1

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.4.1 aktualisieren.

Vervielfältiger

Produktbild zu Duplicator - WordPress Migration Plugin.

Installationen
1,000,000+

Schwachstelle
Unauthentifizierte Offenlegung von Systeminformationen

Gepatcht in Version
1.4.7

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.4.7 aktualisieren.

Download Manager

Produktbild für Download Manager.

Installationen
100,000+

Schwachstelle
Umgehung der IP-Adressensperrung

Gepatcht in Version
3.2.50

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.2.50 aktualisieren.

Sozialer Chat

Produktbild zu WP Social Chat - Click To Chat App.

Installationen
100,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
6.0.5

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 6.0.5 aktualisieren.

Social Slider Feed

Produktbild für Social Slider Feed.

Installationen
90,000+

Schwachstelle
Subscriber+ Stored XSS via Feeds; Reflected Cross-Site Scripting; Subscriber+ Arbitrary API Key Update to Stored XSS; Subscriber+ Arbitrary Feed Deletion

Gepatcht in Version
2.0.5

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.0.5 aktualisieren.

Feed Them Social

Produktbild für Feed Them Social - für Twitter-Feed, Youtube und mehr.

Installationen
70,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
3.0.1

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.0.1 aktualisieren.

Einfaches Banner

Produktbild zu Simple Banner.

Installationen
50,000+

Schwachstelle
Admin+ Gespeichertes Cross Site Scripting

Gepatcht in Version
2.12.0

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.12.0 aktualisieren.

WP phpMyAdmin

Produktbild für WP phpMyAdmin.

Installationen
40,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting; Reflektiertes Cross-Site Scripting

Gepatcht in Version
5.2.0.4

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.2.0.4 aktualisieren.

Einfache Jobbörse

Produktbild zu Simple Job Board.

Installationen
20,000+

Schwachstelle
Offenlegung von Lebensläufen über Verzeichniseinträge

Gepatcht in Version
2.10.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.10.0 aktualisieren.

Produkt-Schieberegler für WooCommerce

Produktbild für Product Slider für WooCommerce.

Installationen
20,000+

Schwachstelle
Subscriber+ Willkürliche Löschung von Optionen

Gepatcht in Version
2.5.7

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.5.7 aktualisieren.

Automationen von Autonami

Produktbild zu Abandoned Cart Recovery for WooCommerce, Follow Up Emails, Newsletter Builder & Marketing Automation By Autonami.

Installationen
10,000+

Schwachstelle
Erstellung von Abonnenten+ Automation

In Version gepatcht
2.1.2

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.1.2 aktualisieren.

Directorist

Produktbild zu Directorist - WordPress Business Directory Plugin with Classified Ads Listings.

Installationen
10,000+

Schwachstelle
Subscriber+ Willkürlicher E-Mail-Versand

Gepatcht in Version
7.3.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 7.3.0 aktualisieren.

WP Coder

Produktbild für WP Coder - füge benutzerdefinierten html, css und js Code hinzu.

Installationen
10,000+

Schwachstelle
Code-Löschung über CSRF

Gepatcht in Version
2.5.3

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.5.3 aktualisieren.

WordPress Team Mitglieder Showcase

Produktbild zu Team - WordPress Team Members Showcase Plugin.

Installationen
10,000+

Schwachstelle
Subscriber+ Willkürliches Lesen und Löschen von Dateien

Gepatcht in Version
4.1.2

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.1.2 aktualisieren.

WP Sticky Button

Produktbild zu WP Sticky Button - Click to Chat.

Installationen
10,000+

Schwachstelle
Unauthentifiziertes Arbitrary Settings Update auf Stored XSS

Gepatcht in Version
1.4.1

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.4.1 aktualisieren.

Einfaches SEO

Installationen
6,000+

Schwachstelle
Contributor+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
1.7.92

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.7.92 aktualisieren.

Lana Downloads Manager

Produktbild zu Lana Downloads Manager.

Installationen
2,000+

Schwachstelle
Contributor+ Willkürlicher Dateidownload

Gepatcht in Version
1.8.0

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.8.0 aktualisieren.

Automatische Seiten für Datenschutz, Nutzungsbedingungen, Über uns, Kontakt

Produktbild zu Automatische Seiten für Datenschutz, Nutzungsbedingungen, Über uns, Kontakt.

Installationen
1,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.42

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.42 aktualisieren.

Schülerergebnis oder Mitarbeiterdatenbank

Produktbild zu Schülerergebnis- oder Mitarbeiterdatenbank.

Installationen
1,000+

Schwachstelle
Gespeichertes Cross Site Scripting über CSRF; Unbefugte REST-Aufrufe

Gepatcht in Version
1.7.5

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.7.5 aktualisieren.

Hierarchie (parent) zum Beitrag hinzufügen

Produktbild für Hierarchie (übergeordnet) zum Beitrag hinzufügen.

Installationen
700+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
3.13

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.13 aktualisieren.

Debug-Leiste

Produktbild für Debug Bar - Aktiviere WP_DEBUG im Admin-Dashboard.

Installationen
500+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.86

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.86 aktualisieren.

Tabs und Felder aus WooCommerce entfernen

Produktbild zu Registerkarten und Felder aus WooCommerce entfernen.

Installationen
400+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.68

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.68 aktualisieren.

Ninja Job Board

Produktbild zu Ninja Job Board - Ultimate WordPress Job Board Plugin.

Installationen
200+

Schwachstelle
Offenlegung von Lebensläufen über Verzeichniseinträge

Gepatcht in Version
1.3.3

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.3.3 aktualisieren.

Profil & Dashboard-Felder

Produktbild zu Profil & Dashboard-Felder [Modify/Disable/Remove].

Installationen
200+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.04

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.04 aktualisieren.

Breadcrumbs Shortcode

Produktbild für Breadcrumbs Shortcode.

Installationen
200+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.45

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.45 aktualisieren.

Externe Url als Beitrags-Featured Image

Produktbild für External url as post Featured Image (Thumbnail).

Installationen
100+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2.03

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.03 aktualisieren.

Require & Kategorien, Tags, Featured Image und Taxonomien einschränken

Produktbild für Require & Limit Categories, Tags, Featured Image und Taxonomien.

Installationen
30+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.27

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.27 aktualisieren.

Download-Buttons für Youtube-Videos

Produktbild zu Download-Buttons für Youtube-Videos.

Installationen
20+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.04

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.04 aktualisieren.

Umleitung durch Cookie

Produktbild zu Redirect By Cookie.

Installationen
20+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.07

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.07 aktualisieren.

Asynchrones Laden von Bildern

Produktbild zu Images Asynchronous Load.

Installationen
10+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.06

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.06 aktualisieren.

Kommentar-Felder [Modify/Disable/Remove]

Produktbild zu Comment Fields [Modify/Disable/Remove].

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.04

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.04 aktualisieren.

LinkWorth Plugin

Plugin
LinkWorth Plugin

Schwachstelle
Arbiträres Einstellungsupdate über CSRF

Gepatcht in Version
3.3.4

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.3.4 aktualisieren.

WPQA

Plugin
WPQA Builder

Schwachstelle
Offenlegung von privaten Nachrichten über IDOR bei Subscriber+

Gepatcht in Version
5.7

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.7 aktualisieren.

Gesuchte Begriffe in den Ergebnissen hervorheben

Produktbild zu Gesuchte Begriffe in den Ergebnissen hervorheben.

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.04

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.04 aktualisieren.

API-Info für Plugins & Themes von WP.ORG

Produktbild zu API-Info für Plugins & Themes von WP.ORG.

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.05

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.05 aktualisieren.

Benutzerdefinierten Beitragstyp in Beitragsabfrage hinzufügen

Produktbild zu Add Custom Post Type into Post Query.

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.04

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.04 aktualisieren.

Alle benutzerdefinierten Felder & Gruppen

Produktbild zu Alle benutzerdefinierten Felder & Gruppen.

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.05

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.05 aktualisieren.

Rezgo Online Buchung

Plugin
Rezgo Online Buchung

Schwachstelle
Reflektiertes Cross-Site-Scripting

Gepatcht in Version
4.1.8

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.1.8 aktualisieren.

Eingebaute Widgets Abfrage erweitern

Produktbild zu Built-in Widgets Query extend (Custom Post Types & more).

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.06

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.06 aktualisieren.

Langsame Funktionen & Aktionen & Filter & Hooks finden (Debug-Leiste)

Produktbild zu Find Slow Functions & Actions & Filters & Hooks (Debug Bar).

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.41

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.41 aktualisieren.

WordPress-Plugin-Schwachstellen - kein bekannter Fix

Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.

Demnächst - In Arbeit

Produktbild zu Coming Soon - Under Construction.

Installationen
800+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Niedrig

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

Yotpo Bewertungen für WooCommerce

Schwachstelle
Willkürliches Update der Einstellungen über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Auto-Hyperlink-URLs

Schwachstelle
Tab Nabbing

In Version gepatcht
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Floating Div

Schwachstelle
Author+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Aktiviere SVG, WebP & ICO Upload

Schwachstelle
Author+ Arbitrary File Upload; Author+ Stored Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Hoch

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WPGraphQL WooCommerce

Plugin
WPGraphQL WooCommerce

Schwachstelle
Unauthentifizierte Offenlegung von Gutschein-Codes

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

Transposh WordPress Übersetzung

Schwachstelle
Admin+ SQL Injection; Subscriber+ Unbefugte Anrufe

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WP Edit Menu

Schwachstelle
Willkürliche Post-Löschung über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

BxSlider WP

Schwachstelle
Contributor+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

VR-Kalender

Schwachstelle
Reflektiertes Cross-Site Scripting; Admin+ LFI

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

GS Testimonial Slider

Schwachstelle
Author+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WordPress Theme Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

Ask Me < 6.8.4 - CSRF in Profil bearbeiten

Theme
Frag mich

Schwachstelle
CSRF

Gepatcht in Version
6.8.4

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 6.8.4 aktualisieren.

Sneak Peek: Biometrische Logins + Passkeys sind im Kommen

Sieh dir eine Live-Demo am 10. August 2022 um 13:00 Uhr (CT) an.

Die einfachste und sicherste Art, sich in deine WordPress Seite einzuloggen, kommt! In der nächsten Hauptversion wird iThemes Security biometrische Logins (wie Face ID, Touch ID und Windows Hello) und die Passkey-Technologie hinzufügen, die von allen wichtigen Browsern wie Chrome, Firefox und Safari unterstützt wird. Jetzt können sich Website-Administratoren und Endnutzer sicher anmelden, ohne dass zusätzliche Zwei-Faktor-Apps, Passwortmanager oder komplexe Passwörter erforderlich sind.

Diese Anmeldemethoden, die auf dem WebAuthn-Protokoll basieren, bieten ein innovatives, passwortloses Anmeldeerlebnis, das die Zukunft für den Schutz sensibler Daten im Internet darstellt, einschließlich der Anmeldung auf einer WordPress-Website. iThemes Security ist das erste Unternehmen, das diese Log-in-Methode als primäre Methode für WordPress einführt.

Du kannst die Live-Schaltung nicht machen? Mach weiter und registriere dich und wir schicken dir die Videoaufzeichnung per E-Mail zu.
Siehe Zeit in deiner Zeitzone.

Mach dir nie wieder Sorgen, dass du ein verwundbares Plugin oder Theme benutzt.

Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt. Wir wissen, dass es schwierig sein kann, bei jeder gemeldeten Sicherheitslücke auf dem Laufenden zu bleiben. Deshalb kannst du mit dem iThemes Security Pro Plugin ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.

Scannt deine Website zweimal am Tag auf Sicherheitslücken

Die Plugins, Themes und WordPress-Kernversionen deiner Website werden mit der WPScan-Schwachstellen-Datenbank auf die neuesten Sicherheitslücken überprüft.

Automatische Updates, wenn ein Sicherheitsfix verfügbar ist

In Verbindung mit der Versionsverwaltung aktualisiert iThemes Security automatisch ein Plugin, ein Theme oder eine WordPress-Kernversion, wenn es eine Sicherheitslücke gibt.

Benachrichtigt dich per E-Mail, wenn der Site Scan eine Sicherheitslücke entdeckt

Du kannst einen E-Mail-Bericht erhalten, wenn auf deiner Website gefährdete Versionen eines Plugins, Themes oder WordPress-Kerns installiert sind. Lege die E-Mail-Adressen fest, die die Scan-Ergebnisse erhalten sollen.

Das beste WordPress-Sicherheits-Plugin zum Sichern & Schützen von WordPress-Seiten

Mehr als 40 % aller Websites werden mit WordPress betrieben. Das macht es zu einem leichten Ziel für Hacker mit bösartigen Absichten. Das iThemes Security Pro Plugin macht es dir leicht, deine WordPress-Website zu sichern und zu schützen. Es ist so, als hättest du einen Sicherheitsexperten, der deine WordPress-Website ständig für dich überwacht und schützt.

Quelle


Dieser Artikel ist im Original von ithemes.com und wurde übersetzt
https://ithemes.com/blog/wordpress-vulnerability-report-august-3-2022/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung