Anfällige Plugins und Themes sind der # 1-Grund, warum WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht unterstützt von WPScan behandelt die neuesten WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn Sie eines der anfälligen Plugins oder Themes auf Ihrer Website ausführen.
Jede Schwachstelle hat einen Schweregrad von niedrig, mittel, hoch oder kritisch. Die verantwortungsvolle Offenlegung und Meldung von Schwachstellen ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Bitte teilen Sie diesen Beitrag mit Ihren Freunden, um das Wort zu verbreiten und WordPress für alle sicherer zu machen!
WordPress Core-Schwachstellen
WordPress 5.9.3 wurde am 5. April 2022 als Short-Cycle-Maintenance-Release mit 19 Bugfixes veröffentlicht. Da es sich um ein Kernupdate handelt, sollten Sie so schnell wie möglich auf WordPress 5.9.3 aktualisieren.
WordPress Plugin Schwachstellen
In diesem Abschnitt wurden die neuesten WordPress-Plugin-Schwachstellen offengelegt. Jede Plugin-Auflistung enthält die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer, falls gepatcht, und die Bewertung des Schweregrads.
Erweiterte benutzerdefinierte Felder
- Plugin (Englisch)
- Erweiterte benutzerdefinierte Felder
- Installationen
- 2,000,000+
- Schwachstelle
- Zugriff auf Contributor+ Datenbankinformationen
- In Version gepatcht
- 5.12.1
- Bewertung des Schweregrads
- Mittel
Anti-Malware-Sicherheit und Brute-Force-Firewall
- Plugin (Englisch)
- Anti-Malware-Sicherheit und Brute-Force-Firewall
- Installationen
- 200,000+
- Schwachstelle
- Reflektiertes Cross-Site-Scripting
- In Version gepatcht
- 4.20.96
- Bewertung des Schweregrads
- Niedrig
Spamschutz, AntiSpam, FireWall von CleanTalk
- Plugin (Englisch)
- Spamschutz, AntiSpam, FireWall von CleanTalk
- Installationen
- 100,000+
- Schwachstelle
- Reflektiertes Cross-Site-Scripting
- In Version gepatcht
- 5.174.1
- Bewertung des Schweregrads
- Mittel
Schnelle Adsense
- Plugin (Englisch)
- Schnelle Adsense
- Installationen
- 70,000+
- Schwachstelle
- Subscriber+ Post Stats Zurücksetzen
- In Version gepatcht
- 2.8.2
- Bewertung des Schweregrads
- Mittel
wpDataTabellen
- Plugin (Englisch)
- wpDataTables – Tabellen & Tabellendiagramme
- Installationen
- 60,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 2.1.28
- Bewertung des Schweregrads
- Niedrig
Animieren Sie es!
- Plugin (Englisch)
- Animieren Sie es!
- Installationen
- 40,000+
- Schwachstelle
- Contributor+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 2.4.0
- Bewertung des Schweregrads
- Mittel
ThirstyAffiliates Affiliate Link Manager
- Plugin (Englisch)
- ThirstyAffiliates Affiliate Link Manager
- Installationen
- 40,000+
- Schwachstelle
- Erstellung beliebiger Affiliate-Links durch Abonnenten; Abonnent+ nicht autorisierter Bild-Upload + CSRF
- In Version gepatcht
- 3.10.5
- Bewertung des Schweregrads
- Niedrig
Weblizar Pin It Button auf Bild Hover und Post
- Plugin (Englisch)
- Weblizar Pin It Button auf Bild Hover und Post
- Installationen
- 30,000+
- Schwachstelle
- Aktualisierung der abonnenten- und willkürlichen Einstellungen
- In Version gepatcht
- 3.4
- Bewertung des Schweregrads
- Mittel
Mycred
- Plugin (Englisch)
- myCred – Punkte, Belohnungen, Gamification, Ränge, Badges & Loyalty Plugin
- Installationen
- 20,000+
- Schwachstelle
- Offenlegung der E-Mail-Adressen von Abonnenten + Benutzern; Subscriber+ Import/Export zur Offenlegung der E-Mail-Adresse; Subscriber+ Beliebige Beitragserstellung
- In Version gepatcht
- 2.4.4.1
- Bewertung des Schweregrads
- Mittel
Soziale Kommentare von WpDevArt
- Plugin (Englisch)
- Soziale Kommentare von WpDevArt
- Installationen
- 20,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 2.5.0
- Bewertung des Schweregrads
- Niedrig
Spenderbox
- Plugin (Englisch)
- Donorbox – Kostenloses wiederkehrendes Spendenformular
- Installationen
- 9,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 7.1.7
- Bewertung des Schweregrads
- Niedrig
WP YouTube Live
- Plugin (Englisch)
- WP YouTube Live
- Installationen
- 3,000+
- Schwachstelle
- Authentifiziertes reflektiertes cross-site-Scripting
- In Version gepatcht
- 1.7.22
- Bewertung des Schweregrads
- Mittel
Menüleiste
- Plugin (Englisch)
- Menüleiste
- Installationen
- 3,000+
- Schwachstelle
- Reflektiertes Cross-Site-Scripting
- In Version gepatcht
- 5.8
- Bewertung des Schweregrads
- Mittel
Amr Benutzer
- Plugin (Englisch)
- amr Benutzer
- Installationen
- 2,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 4.59.4
- Bewertung des Schweregrads
- Niedrig
Opensea
- Plugin (Englisch)
- Opensea
- Installationen
- 1,000+
- Schwachstelle
- Admin+ Gespeicherte XSS
- In Version gepatcht
- 1.0.3
- Bewertung des Schweregrads
- Mittel
Seiteneinschränkung WordPress
- Plugin (Englisch)
- Seitenbeschränkung WordPress (WP) - Schützen Sie WP-Seiten / Post
- Installationen
- 600+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 1.2.7
- Bewertung des Schweregrads
- Niedrig
POPIA-konform sein
- Plugin (Englisch)
- POPIA-konform sein
- Installationen
- 20+
- Schwachstelle
- Nicht authentifizierte Offenlegung sensibler Informationen
- In Version gepatcht
- 1.1.6
- Bewertung des Schweregrads
- Mittel
5 Sterne Bewertung Funnel
- Plugin (Englisch)
- 5 Sterne Bewertung Funnel WordPress Plugin | RRatingg
- Installationen
- 10+
- Schwachstelle
- Nicht authentifiziertes SQLi
- In Version gepatcht
- 1.2.53
- Bewertung des Schweregrads
- Hoch
Flo Start
- Plugin (Englisch)
- Schwachstelle
- Fehlende Authentifizierung ermöglicht vollständige Standortübernahme
- In Version gepatcht
- 2.4.1
- Bewertung des Schweregrads
- Kritisch
uDraw
- Plugin (Englisch)
- Web To Print Shop : uDraw
- Schwachstelle
- Nicht authentifizierter zugriff auf beliebige Dateien
- In Version gepatcht
- 3.3.3
- Bewertung des Schweregrads
- Hoch
LayerSlider
- Plugin (Englisch)
- Ebenenschieberegler
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- 7.1.2
- Bewertung des Schweregrads
- Niedrig
Englisch WordPress Admin
- Plugin (Englisch)
- Englisch WordPress Admin
- Schwachstelle
- Nicht authentifizierte offene Weiterleitung
- In Version gepatcht
- 1.5.2
- Bewertung des Schweregrads
- Mittel
WordPress Plugin Schwachstellen - Keine bekannte Lösung
Dieser Abschnitt enthält Plugin-Schwachstellen ohne bekannte Lösung. Bis ein Patch verfügbar ist, deinstallieren und löschen Sie das Plugin sofort.
ULeak Sicherheit & Überwachung
- Plugin (Englisch)
- ULeak Sicherheits- und Überwachungs-Plugin
- Schwachstelle
- Abonnent+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Hoch
Taxi-Tarifrechner
- Plugin (Englisch)
- Taxi-Tarifrechner
- Installationen
- 100+
- Schwachstelle
- Nicht authentifizierte LFI
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Mittel
Videos synchronisieren PDF
- Plugin (Englisch)
- Videos synchronisieren PDF
- Installationen
- 10+
- Schwachstelle
- Nicht authentifizierte LFI
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Mittel
Flinker Page Builder
- Plugin (Englisch)
- Flinker Page Builder
- Schwachstelle
- Reflektiertes Cross-Site-Scripting
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Mittel
Bücher & Papiere
- Plugin (Englisch)
- Bücher & Papiere
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Niedrig
Clipr
- Plugin (Englisch)
- Clipr
- Schwachstelle
- Admin+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Niedrig
Spenden
- Plugin (Englisch)
- Spenden
- Schwachstelle
- Nicht authentifiziertes SQLi
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Hoch
Master-Elemente
- Plugin (Englisch)
- Master-Elemente
- Schwachstelle
- Nicht authentifiziertes SQLi
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Kritisch
Benutzer Ultra
- Plugin (Englisch)
- Benutzer Ultra Mitgliedschaft, Benutzer-Community und Mitgliederprofile mit PayPal Integrations-Plugin
- VulNerabilität
- Nicht authentifizierte SQL-Injektion
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Hoch
Erweiterter Seitenaufrufzähler
- Plugin (Englisch)
- Advanced Page Visit Counter - Am weitesten fortgeschrittenes WordPress Visit Counter Plugin
- Schwachstelle
- Subscriber+ Blind SQL Injection
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Hoch
DW Frage & Antwort Pro
- Plugin (Englisch)
- DW Frage Antwort Pro
- Schwachstelle
- Mehrere CSRF; Beliebige Kommentarausgabe über IDOR
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Mittel
Testimonial Slider
- Plugin (Englisch)
- Testimonial Slider - Kostenlose Testimonials Slider Plugin
- Schwachstelle
- Contributor+ Gespeichertes Cross-Site-Scripting
- In Version gepatcht
- Keine Lösung
- Bewertung des Schweregrads
- Mittel
WordPress Theme Schwachstellen
In diesem Abschnitt wurden die neuesten WordPress-Theme-Schwachstellen offengelegt. Jede Themenliste enthält die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer, falls gepatcht, und die Bewertung des Schweregrads.
So schützen Sie Ihre WordPress-Website vor anfälligen Plugins und Themes
Wie Sie aus diesem Bericht sehen können, werden jede Woche viele neue WordPress-Plugin- und Theme-Schwachstellen offengelegt. Wir wissen, dass es schwierig sein kann, bei jeder gemeldeten Schwachstellenoffenlegung den Überblick zu behalten. iThemes Security Pro Plugin macht es einfach, sicherzustellen, dass Auf Ihrer Website kein Theme, Plugin oder WordPress-Kernversion mit einer bekannten Schwachstelle ausgeführt wird.
Holen Sie sich iThemes Security Pro mit 24/7 Website Security Monitoring
iThemes Security Pro, unsere WordPress-Sicherheits-Plugin, bietet mehr als 50 Möglichkeiten, Ihre Website vor häufigen WordPress-Sicherheitslücken zu schützen und zu schützen. Mit WordPress, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, starker Passwortdurchsetzung und mehr können Sie Ihrer Website zusätzliche Sicherheitsebenen hinzufügen.
Holen Sie sich iThemes Security Pro
Jede Woche stellt Michael die WordPress-Schwachstellenbericht , um die Sicherheit Ihrer Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die iThemes-Produktpalette weiter zu verbessern. Er ist ein riesiger Nerd und liebt es, etwas über alles zu lernen, was mit Technologie zu tun hat, alt und neu. Sie können Michael finden, der mit seiner Frau und seiner Tochter abhängt, liest oder Musik hört, wenn er nicht arbeitet.