WordPress Schwachstellenbericht – 6. Juli 2022

6. Juli 2022
WordPress Vulnerability Report - May 4, 2022

Schwachstellen in Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website verwendest.

Jede Sicherheitslücke wird mit einem Schweregrad von niedrig, mittel, hoch oder kritisch eingestuft. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Bitte teile diesen Beitrag mit deinen Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!

Erhalte den wöchentlichen WordPress Schwachstellenbericht jeden Mittwoch in deinen Posteingang.

WordPress Core Sicherheitslücken

WordPress 6.0 "Arturo" wurde am 24. Mai 2022 veröffentlicht. Diese Hauptversion von WordPress wurde entwickelt, "um dir zu helfen, deine kreativen Ambitionen zu entfalten und deine Website-Erstellung intuitiver zu gestalten", und enthält fast 1.000 Verbesserungen und Fehlerbehebungen. Siehe, was neu ist in WordPress 6.0.

  • Diese Woche wurden keine neuen WordPress-Sicherheitslücken bekannt gegeben.

WordPress Plugin Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

Header Footer Code Manager

Produktbild zu Header Footer Code Manager.

Installationen
300,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.1.24

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.1.24 aktualisieren.

Unyson

Produktbild zu Unyson.

Installationen
200,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2.7.27

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.7.27 aktualisieren.

WordPress Beliebte Beiträge

Produktbild für WordPress Beliebte Beiträge.

Installationen
200,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
6.0.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 6.0.0 aktualisieren.

Benutzerdefinierte Produktregisterkarten für WooCommerce

Produktbild für Custom Product Tabs für WooCommerce.

Installationen
100,000+

Schwachstelle
Unauthentifiziertes Update der Toggle-Inhaltseinstellungen

Gepatcht in Version
1.7.8

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.7.8 aktualisieren.

WP All Import

Produktbild für den Import beliebiger XML- oder CSV-Dateien in WordPress.

Installationen
100,000+

Schwachstelle
Admin+ Willkürlicher Dateiupload

Gepatcht in Version
3.6.8

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.6.8 aktualisieren.

Elfenbein-Suche

Produktbild zu Ivory Search - WordPress Search Plugin.

Installationen
80,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
5.4.7

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.4.7 aktualisieren.

NextScripts: Soziale Netzwerke Auto-Poster

Produktbild zu NextScripts: Soziale Netzwerke Auto-Poster.

Installationen
80,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
4.3.26

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.3.26 aktualisieren.

Booster für WooCommerce

Produktbild für Booster für WooCommerce.

Installationen
70,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
5.6.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.6.0 aktualisieren.

WP Video Lightbox

Produktbild zu WP Video Lightbox.

Installationen
50,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting; Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.9.6

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.9.6 aktualisieren.

Popup Irgendwas

Produktbild zu Popup Anything - A Marketing Popup and Lead Generation Conversions.

Installationen
50,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2.1.7

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.1.7 aktualisieren.

Visualizer: Tabellen und Diagramme Manager für WordPress

Produktbild zu Visualizer: Tables and Charts Manager für WordPress.

Installationen
40,000+

Schwachstelle
Contributor+ PHAR Deserialisierung

Gepatcht in Version
3.7.10

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.7.10 aktualisieren.

Shareaholic

Produktbild zu Professional Social Sharing Buttons, Icons & Related Posts - Shareaholic.

Installationen
40,000+

Schwachstelle
Offenlegung von Informationen

Gepatcht in Version
9.7.6

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 9.7.6 aktualisieren.

Fortgeschrittener WordPress-Reset

Produktbild zu Advanced WordPress Reset.

Installationen
40,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.6

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.6 aktualisieren.

Namensverzeichnis

Produktbild zu Name Directory.

Installationen
3,000+

Schwachstelle
Reflektiertes Cross-Site Scripting; Beliebiges Löschen von Verzeichnissen/Namen über CSRF; Gespeichertes Cross-Site Scripting über CSRF

Gepatcht in Version
1.25.3

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.25.3 aktualisieren.

Exporte und Berichte

Plugin
Exporte und Berichte

Schwachstelle
Contributor+ CSV Injection

Gepatcht in Version
0.9.2

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 0.9.2 aktualisieren.

WordPress-Plugin-Schwachstellen - kein bekannter Fix

Dieser Abschnitt enthält Plugin-Schwachstellen, für die keine Lösung bekannt ist. Bis ein Patch verfügbar ist, deinstalliere und lösche das Plugin sofort.

SP Projekt & Dokumentenmanager

Produktbild zu SP Project & Document Manager.

Installationen
3,000+

Schwachstelle
Offenlegung sensibler Dateien

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

Login mit Telefonnummer

Produktbild zu Login mit Telefonnummer.

Installationen
900+

Schwachstelle
multiple Admin+ Stored XSS

Gepatcht in Version
Kein Fix

Schweregrad
Niedrig

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

Angebot einholen

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting; CSV Injection

Gepatcht in Version
Kein Fix

Schweregrad
Niedrig

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Bild-Schieberegler

Schwachstelle
Beliebige Post-Duplizierung über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

FreeMind WP Browser

Schwachstelle
Gespeichertes Cross-Site Scripting über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Galerie für Social Photo

Schwachstelle
Beliebige Post-Duplikation über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

SVG-Dateien zulassen

Schwachstelle
Author+ Gespeichertes Cross Site Scripting über SVG

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WordPress Popup

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Niedrig

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

Einladungsbasierte Anmeldungen

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
Kein Fix

Schweregrad
Niedrig

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

AnyMind Widget

Schwachstelle
Gespeichertes Cross-Site Scripting über CSRF

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde nicht gepatcht und das Plugin ist geschlossen. Du solltest das Plugin deinstallieren und löschen.

WordPress Theme Sicherheitslücken

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Themes aufgelistet. Zu jedem Theme werden die Art der Sicherheitslücke, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

  • Gute Nachrichten! Diese Woche wurden keine neuen Sicherheitslücken in WordPress-Themes bekannt gegeben.

Mach dir nie wieder Sorgen, dass du ein verwundbares Plugin oder Theme benutzt.

Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt gegeben. Wir wissen, dass es schwierig sein kann, bei jeder gemeldeten Sicherheitslücke auf dem Laufenden zu bleiben. Deshalb kannst du mit dem iThemes Security Pro Plugin ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.

Scannt deine Website zweimal am Tag auf Sicherheitslücken

Die Plugins, Themes und WordPress-Kernversionen deiner Website werden mit der WPScan-Schwachstellen-Datenbank auf die neuesten Sicherheitslücken überprüft.

Automatische Updates, wenn ein Sicherheitsfix verfügbar ist

In Verbindung mit der Versionsverwaltung aktualisiert iThemes Security automatisch ein Plugin, ein Theme oder eine WordPress-Kernversion, wenn es eine Sicherheitslücke gibt.

Benachrichtigt dich per E-Mail, wenn der Site Scan eine Sicherheitslücke entdeckt

Du kannst einen E-Mail-Bericht erhalten, wenn auf deiner Website gefährdete Versionen eines Plugins, Themes oder WordPress-Kerns installiert sind. Lege die E-Mail-Adressen fest, die die Scan-Ergebnisse erhalten sollen.

Das beste WordPress-Sicherheits-Plugin zum Sichern & Schützen von WordPress-Seiten

Mehr als 40 % aller Websites werden mit WordPress betrieben. Das macht es zu einem leichten Ziel für Hacker mit bösartigen Absichten. Das iThemes Security Pro Plugin macht es dir leicht, deine WordPress-Website zu sichern und zu schützen. Es ist so, als hättest du einen Sicherheitsexperten, der deine WordPress-Website ständig für dich überwacht und schützt.

Quelle


Dieser Artikel ist im Original von ithemes.com und wurde übersetzt
https://ithemes.com/blog/wordpress-vulnerability-report-july-6-2022/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung