WordPress Schwachstellenbericht – 9. Februar 2022

5. März 2022

Geschrieben von auf

Zuletzt aktualisiert am 10. Februar 2022

Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website verwendest.

Jede Sicherheitslücke wird mit einem Schweregrad von Niedrig, Medium, Hoch, oder Kritisch. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Neu in diesem Bericht: Die Sicherheitslücken sind jetzt nach der Anzahl der aktiven Installationen geordnet und nicht mehr nach dem Datum der Veröffentlichung.

Bitte teile diesen Beitrag mit deinen Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!

WordPress 5.9: Core Major Version Update jetzt verfügbar

WordPress 5.9 "Joséphine" wurde am 25. Januar 2022 als erste große WordPress-Kernversion des Jahres veröffentlicht. Das Wichtigste, was du über WordPress 5.9 wissen musst, ist einfach das hier: Full Site Editing (FSE) mit dem WordPress-Blockeditor ist da (also, wenn du willst verwenden oder dein Theme unterstützt es).

WordPress 5.9 ist die größte Veröffentlichung von Gutenberg-Funktionen seit der Einführung von Gutenberg in WordPress 5.0. Darüber hinaus enthält WordPress 5.9 99 Erweiterungen und 100 Fehlerbehebungen.

In diesem Beitrag packen wir aus was in WordPress 5.9 neu und erwähnenswert ist damit du das Beste aus der neuesten Version von WordPress herausholen kannst.

Du kannst auf WordPress 5.9 aktualisieren, indem du es von WordPress.org herunterlädst oder dein WordPress Admin-Dashboard > Updates besuchst und auf Jetzt aktualisieren.

Wenn du Websites hast, die automatische Hintergrundaktualisierungen aktiviert haben, sollten diese bereits erfolgreich aktualisiert worden sein. Vergewissere dich nur, dass alle deine WordPress-Websites auf WordPress 5.9 sind.

WordPress Plugin-Schwachstellen

In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.

All-in-One WP Migration

Produktbild zu All-in-One WP Migration.

Plugin
All-in-One WP Migration

Installationen
4,000,000+

Schwachstelle
Admin+ Willkürlicher Datei-Upload zu RCE

Gepatcht in Version
7.41

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 7.41 aktualisieren.

Werbeeinblender

Produktbild zu Ad Inserter - Ad Manager & AdSense Ads.

Plugin
Ad Inserter - Ad Manager & AdSense-Anzeigen

Installationen
200,000+

Schwachstelle
Admin+ RCE / Gespeicherte XSS

Gepatcht in Version
2.7.11

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.7.11 aktualisieren.

White Label CMS

Produktbild für White Label CMS.

Plugin
White Label CMS

Installationen
200,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2.2.9

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.2.9 aktualisieren.

WordPress Download Manager

Produktbild für den Download Manager.

Plugin
Download Manager

Installationen
100,000+

Schwachstelle
Offenlegung sensibler Informationen

Gepatcht in Version
3.2.35

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.2.35 aktualisieren.

Produkt-Feed PRO für WooCommerce

Produktbild für Product Feed PRO für WooCommerce.

Plugin
Produkt-Feed PRO für WooCommerce

Installationen
80,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
11.2.3

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 11.2.3 aktualisieren.

Erweiterter iFrame

Produktbild zu Advanced iFrame.

Plugin
Erweiterte iFrame

Installationen
70,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2022

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2022 aktualisieren.

WordPress Real Cookie Banner

Produktbild zu WordPress Real Cookie Banner: GDPR (DSGVO) & ePrivacy Cookie Consent.

Plugin
WordPress Real Cookie Banner: GDPR (DSGVO) & ePrivacy Cookie-Zustimmung

Installationen
60,000+

Schwachstelle
Zurücksetzen der Einstellungen über CSRF

Gepatcht in Version
2.14.2

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.14.2 aktualisieren.

AdRotate

Produktbild zu AdRotate - Ad Manager & AdSense Ads.

Plugin
AdRotate - Anzeigenmanager & AdSense-Anzeigen

Installationen
40,000+

Schwachstelle
Admin+ SQL Injection

Gepatcht in Version
5.8.22

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.8.22 aktualisieren.

Conversios.io

Produktbild für Conversios.io - Google Analytics und Google Shopping Plugin für WooCommerce.

Plugin
Conversios.io - Google Analytics und Google Shopping Plugin für WooCommerce

Installationen
40,000+

Schwachstelle
Subscriber+ SQL Injection

Gepatcht in Version
4.6.2

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.6.2 aktualisieren.

NotificationX

Produktbild zu NotificationX - Best FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin With Elementor.

Plugin
NotificationX - Bestes FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin mit Elementor

Installationen
30,000+

Schwachstelle
Unauthentifizierte Blind SQL Injection

Gepatcht in Version
2.3.9

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.3.9 aktualisieren.

Contact Form & Lead Form Elementor Builder Plugin

Produktbild für Contact Form & Lead Form Elementor Builder.

Plugin
Kontakt-Formular & Lead-Formular Elementor Builder

Installationen
20,000+

Schwachstelle
Aktualisierung mehrerer Subscriber+ Einstellungen

Gepatcht in Version
1.7.4

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.7.4 aktualisieren.

Einfache Preistabellen

Produktbild zu Pricing Tables WordPress Plugin - Easy Pricing Tables.

Plugin
Preistabellen WordPress Plugin - Einfache Preistabellen

Installationen
20,000+

Schwachstelle
Willkürliches Entfernen von Posts über CSRF

Gepatcht in Version
3.1.3

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 3.1.3 aktualisieren.

Anzahl der Seitenaufrufe

Produktbild zu Page View Count.

Plugin
Anzahl der Seitenansichten

Installationen
20,000+

Schwachstelle
Unauthentifizierte SQL Injection

Gepatcht in Version
2.4.15

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.4.15 aktualisieren.

IP2Location Länderblocker

Produktbild zu IP2Location Country Blocker.

Plugin
IP2Location Länderblocker

Installationen
10,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
2.26.9

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.26.9 aktualisieren.

RegistrationMagic

Produktbild zu RegistrationMagic - Custom Registration Forms, User Registration and User Login Plugin.

Plugin
RegistrationMagic - Plugin für benutzerdefinierte Registrierungsformulare, Benutzerregistrierung und Benutzeranmeldung

Installationen
10,000+

Schwachstelle
Admin+ SQL Injection

Gepatcht in Version
5.0.2.2

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 5.0.2.2 aktualisieren.

Catch Themes Demo Import

Produktbild zu Catch Themes Demo Import.

Plugin
Catch Themes Demo Import

Installationen
10,000+

Schwachstelle
Admin+ Remote Code Execution

Gepatcht in Version
2.1.1

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.1.1 aktualisieren.

MasterStudy LMS

Produktbild zu MasterStudy LMS - WordPress LMS Plugin.

Plugin
MasterStudy LMS - WordPress LMS Plugin

Installationen
10,000+

Schwachstelle
Unauthentifizierte Erstellung eines Admin-Kontos

Gepatcht in Version
2.7.6

Schweregrad
Kritisch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.7.6 aktualisieren.

Benutzerdefinierter Inhalts-Shortcode

Produktbild für Custom Content Shortcode.

Plugin
Benutzerdefinierter Inhalts-Shortcode

Installationen
10,000+

Schwachstelle
Unerlaubter willkürlicher Zugriff auf Post-Metadaten; Authentifizierter willkürlicher Dateizugriff / LFI; Authentifiziertes Stored Cross-Site Scripting

Gepatcht in Version
4.0.1

Schweregrad
Hoch

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 4.0.1 aktualisieren.

EasyJobs

Produktbild zu EasyJobs - Easiest Talent Recruitment Suite - Job Manager & Career Page in Elementor.

Plugin
EasyJobs - Easiest Talent Recruitment Suite - Job Manager & Karriereseite in Elementor

Installationen
5,000+

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
1.4.8

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.4.8 aktualisieren.

WP Time Slots Booking Form

Produktbild zu WP Time Slots Booking Form.

Plugin
WP Time Slots Booking Form

Installationen
1,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
1.1.63

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.1.63 aktualisieren.

CP-Blöcke

Produktbild zu CP Blocks.

Plugin
CP-Blöcke

Installationen
1,000+

Schwachstelle
Admin+ Gespeichertes Cross-Site Scripting

Gepatcht in Version
1.0.15

Schweregrad
Niedrig

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 1.0.15 aktualisieren.

Premium Plugin Sicherheitslücken

In diesem Abschnitt findest du die neuesten WordPress-Plugin-Schwachstellen, die in geschlossenen Plugins offengelegt wurden. Jedes Plugin enthält die Art der Sicherheitslücke, den Schweregrad und das Datum der Schließung

Multisite User Sync/Unsync

Plugin
WordPress Multisite User Sync/Unsync

Installationen
Unbekannt; Premium Plugin

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2.1.2

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.1.2 aktualisieren.

Multisite Content Copier/Updater Pro

Plugin
WordPress Multisite Content Copier/Updater

Installationen
Unbekannt; Premium Plugin

Schwachstelle
Reflektiertes Cross-Site Scripting

Gepatcht in Version
2.1.0

Schweregrad
Mittel

Die Sicherheitslücke wurde gepatcht, du solltest also auf Version 2.1.0 aktualisieren.

WordPress-Plugin-Schwachstellen - kein bekannter Fix

In diesem Abschnitt findest du die neuesten WordPress Plugin-Schwachstellen, die in geschlossenen Plugins entdeckt wurden. Jedes Plugin enthält den Typ der Sicherheitslücke, den Schweregrad und das Datum der Schließung

Kostenkalkulator (nd-projects)

Plugin
Kostenkalkulator (nd-projects)

Schwachstelle
Authentifizierte lokale Dateieinbindung

Gepatcht in Version
Kein Fix

Schweregrad
Mittel

Die Sicherheitslücke wurde noch nicht gepatcht. Du solltest das Plugin deaktivieren.

WordPress Theme Sicherheitslücken

Diese Woche wurden keine neuen Theme-Schwachstellen bekannt gegeben.

So schützt du deine WordPress-Website vor anfälligen Plugins und Themes

Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Sicherheitslücke auf dem Laufenden zu bleiben, deshalb haben wir iThemes Security Pro Plugin kannst du ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.

Hol dir iThemes Security Pro mit 24/7 Website-Sicherheitsüberwachung

iThemes Security Pro, unser WordPress Sicherheits-Pluginbietet mehr als 50 Möglichkeiten, deine Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, der Zwei-Faktor-Authentifizierung, dem Brute-Force-Schutz, der Erzwingung von starken Passwörtern und mehr kannst du deiner Website zusätzliche Sicherheitsebenen hinzufügen.

iThemes Security Pro kaufen

WordPress Schwachstellenbericht

Quelle


Dieser Artikel ist im Original von ithemes.com und wurde übersetzt
https://ithemes.com/blog/wordpress-vulnerability-report-february-9-2022/

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung