Anfällige Plugins und Themes sind der Hauptgrund dafür, dass WordPress-Websites gehackt werden. Der wöchentliche WordPress-Schwachstellenbericht powered by WPScan behandelt aktuelle WordPress-Plugin-, Theme- und Core-Schwachstellen und was zu tun ist, wenn du eines der anfälligen Plugins oder Themes auf deiner Website verwendest.
Jede Sicherheitslücke wird mit einem Schweregrad von Niedrig, Medium, Hoch, oder Kritisch. Die verantwortungsvolle Offenlegung und Meldung von Sicherheitslücken ist ein wesentlicher Bestandteil der Sicherheit der WordPress-Community. Neu in diesem Bericht: Die Sicherheitslücken sind jetzt nach der Anzahl der aktiven Installationen geordnet und nicht mehr nach dem Datum der Veröffentlichung.
Bitte teile diesen Beitrag mit deinen Freunden, um die Nachricht zu verbreiten und WordPress für alle sicherer zu machen.!
WordPress 5.9: Core Major Version Update jetzt verfügbar
WordPress 5.9 "Joséphine" wurde am 25. Januar 2022 als erste große WordPress-Kernversion des Jahres veröffentlicht. Das Wichtigste, was du über WordPress 5.9 wissen musst, ist einfach das hier: Full Site Editing (FSE) mit dem WordPress-Blockeditor ist da (also, wenn du willst verwenden oder dein Theme unterstützt es).
WordPress 5.9 ist die größte Veröffentlichung von Gutenberg-Funktionen seit der Einführung von Gutenberg in WordPress 5.0. Darüber hinaus enthält WordPress 5.9 99 Erweiterungen und 100 Fehlerbehebungen.
In diesem Beitrag packen wir aus was in WordPress 5.9 neu und erwähnenswert ist damit du das Beste aus der neuesten Version von WordPress herausholen kannst.
Du kannst auf WordPress 5.9 aktualisieren, indem du es von WordPress.org herunterlädst oder dein WordPress Admin-Dashboard > Updates besuchst und auf Jetzt aktualisieren.
Wenn du Websites hast, die automatische Hintergrundaktualisierungen aktiviert haben, sollten diese bereits erfolgreich aktualisiert worden sein. Vergewissere dich nur, dass alle deine WordPress-Websites auf WordPress 5.9 sind.
WordPress Plugin-Schwachstellen
In diesem Abschnitt werden die neuesten Sicherheitslücken in WordPress-Plugins aufgeführt. Zu jedem Plugin werden die Art der Schwachstelle, die aktiven Installationen, die Versionsnummer (falls gepatcht) und der Schweregrad angegeben.
All-in-One WP Migration
- Plugin
- All-in-One WP Migration
- Installationen
- 4,000,000+
- Schwachstelle
- Admin+ Willkürlicher Datei-Upload zu RCE
- Gepatcht in Version
- 7.41
- Schweregrad
- Mittel
Werbeeinblender
- Plugin
- Ad Inserter - Ad Manager & AdSense-Anzeigen
- Installationen
- 200,000+
- Schwachstelle
- Admin+ RCE / Gespeicherte XSS
- Gepatcht in Version
- 2.7.11
- Schweregrad
- Mittel
White Label CMS
- Plugin
- White Label CMS
- Installationen
- 200,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 2.2.9
- Schweregrad
- Mittel
WordPress Download Manager
- Plugin
- Download Manager
- Installationen
- 100,000+
- Schwachstelle
- Offenlegung sensibler Informationen
- Gepatcht in Version
- 3.2.35
- Schweregrad
- Hoch
Produkt-Feed PRO für WooCommerce
- Plugin
- Produkt-Feed PRO für WooCommerce
- Installationen
- 80,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 11.2.3
- Schweregrad
- Mittel
Erweiterter iFrame
- Plugin
- Erweiterte iFrame
- Installationen
- 70,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 2022
- Schweregrad
- Mittel
WordPress Real Cookie Banner
- Plugin
- WordPress Real Cookie Banner: GDPR (DSGVO) & ePrivacy Cookie-Zustimmung
- Installationen
- 60,000+
- Schwachstelle
- Zurücksetzen der Einstellungen über CSRF
- Gepatcht in Version
- 2.14.2
- Schweregrad
- Mittel
AdRotate
- Plugin
- AdRotate - Anzeigenmanager & AdSense-Anzeigen
- Installationen
- 40,000+
- Schwachstelle
- Admin+ SQL Injection
- Gepatcht in Version
- 5.8.22
- Schweregrad
- Mittel
Conversios.io
- Plugin
- Conversios.io - Google Analytics und Google Shopping Plugin für WooCommerce
- Installationen
- 40,000+
- Schwachstelle
- Subscriber+ SQL Injection
- Gepatcht in Version
- 4.6.2
- Schweregrad
- Hoch
NotificationX
- Plugin
- NotificationX - Bestes FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin mit Elementor
- Installationen
- 30,000+
- Schwachstelle
- Unauthentifizierte Blind SQL Injection
- Gepatcht in Version
- 2.3.9
- Schweregrad
- Hoch
Contact Form & Lead Form Elementor Builder Plugin
- Plugin
- Kontakt-Formular & Lead-Formular Elementor Builder
- Installationen
- 20,000+
- Schwachstelle
- Aktualisierung mehrerer Subscriber+ Einstellungen
- Gepatcht in Version
- 1.7.4
- Schweregrad
- Mittel
Einfache Preistabellen
- Plugin
- Preistabellen WordPress Plugin - Einfache Preistabellen
- Installationen
- 20,000+
- Schwachstelle
- Willkürliches Entfernen von Posts über CSRF
- Gepatcht in Version
- 3.1.3
- Schweregrad
- Mittel
Anzahl der Seitenaufrufe
- Plugin
- Anzahl der Seitenansichten
- Installationen
- 20,000+
- Schwachstelle
- Unauthentifizierte SQL Injection
- Gepatcht in Version
- 2.4.15
- Schweregrad
- Hoch
IP2Location Länderblocker
- Plugin
- IP2Location Länderblocker
- Installationen
- 10,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 2.26.9
- Schweregrad
- Niedrig
RegistrationMagic
- Plugin
- RegistrationMagic - Plugin für benutzerdefinierte Registrierungsformulare, Benutzerregistrierung und Benutzeranmeldung
- Installationen
- 10,000+
- Schwachstelle
- Admin+ SQL Injection
- Gepatcht in Version
- 5.0.2.2
- Schweregrad
- Mittel
Catch Themes Demo Import
- Plugin
- Catch Themes Demo Import
- Installationen
- 10,000+
- Schwachstelle
- Admin+ Remote Code Execution
- Gepatcht in Version
- 2.1.1
- Schweregrad
- Mittel
MasterStudy LMS
- Plugin
- MasterStudy LMS - WordPress LMS Plugin
- Installationen
- 10,000+
- Schwachstelle
- Unauthentifizierte Erstellung eines Admin-Kontos
- Gepatcht in Version
- 2.7.6
- Schweregrad
- Kritisch
Benutzerdefinierter Inhalts-Shortcode
- Plugin
- Benutzerdefinierter Inhalts-Shortcode
- Installationen
- 10,000+
- Schwachstelle
- Unerlaubter willkürlicher Zugriff auf Post-Metadaten; Authentifizierter willkürlicher Dateizugriff / LFI; Authentifiziertes Stored Cross-Site Scripting
- Gepatcht in Version
- 4.0.1
- Schweregrad
- Hoch
EasyJobs
- Plugin
- EasyJobs - Easiest Talent Recruitment Suite - Job Manager & Karriereseite in Elementor
- Installationen
- 5,000+
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 1.4.8
- Schweregrad
- Mittel
WP Time Slots Booking Form
- Plugin
- WP Time Slots Booking Form
- Installationen
- 1,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.1.63
- Schweregrad
- Niedrig
CP-Blöcke
- Plugin
- CP-Blöcke
- Installationen
- 1,000+
- Schwachstelle
- Admin+ Gespeichertes Cross-Site Scripting
- Gepatcht in Version
- 1.0.15
- Schweregrad
- Niedrig
Premium Plugin Sicherheitslücken
In diesem Abschnitt findest du die neuesten WordPress-Plugin-Schwachstellen, die in geschlossenen Plugins offengelegt wurden. Jedes Plugin enthält die Art der Sicherheitslücke, den Schweregrad und das Datum der Schließung
Multisite User Sync/Unsync
- Plugin
- WordPress Multisite User Sync/Unsync
- Installationen
- Unbekannt; Premium Plugin
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 2.1.2
- Schweregrad
- Mittel
Multisite Content Copier/Updater Pro
- Plugin
- WordPress Multisite Content Copier/Updater
- Installationen
- Unbekannt; Premium Plugin
- Schwachstelle
- Reflektiertes Cross-Site Scripting
- Gepatcht in Version
- 2.1.0
- Schweregrad
- Mittel
WordPress-Plugin-Schwachstellen - kein bekannter Fix
In diesem Abschnitt findest du die neuesten WordPress Plugin-Schwachstellen, die in geschlossenen Plugins entdeckt wurden. Jedes Plugin enthält den Typ der Sicherheitslücke, den Schweregrad und das Datum der Schließung
Kostenkalkulator (nd-projects)
- Plugin
- Kostenkalkulator (nd-projects)
- Schwachstelle
- Authentifizierte lokale Dateieinbindung
- Gepatcht in Version
- Kein Fix
- Schweregrad
- Mittel
WordPress Theme Sicherheitslücken
Diese Woche wurden keine neuen Theme-Schwachstellen bekannt gegeben.
So schützt du deine WordPress-Website vor anfälligen Plugins und Themes
Wie du aus diesem Bericht ersehen kannst, werden jede Woche viele neue Sicherheitslücken in WordPress-Plugins und -Themes bekannt. Wir wissen, dass es schwierig sein kann, über jede gemeldete Sicherheitslücke auf dem Laufenden zu bleiben, deshalb haben wir iThemes Security Pro Plugin kannst du ganz einfach sicherstellen, dass auf deiner Website kein Theme, Plugin oder eine WordPress-Kernversion mit einer bekannten Sicherheitslücke verwendet wird.
Hol dir iThemes Security Pro mit 24/7 Website-Sicherheitsüberwachung
iThemes Security Pro, unser WordPress Sicherheits-Pluginbietet mehr als 50 Möglichkeiten, deine Website zu sichern und vor gängigen WordPress-Sicherheitslücken zu schützen. Mit WordPress, der Zwei-Faktor-Authentifizierung, dem Brute-Force-Schutz, der Erzwingung von starken Passwörtern und mehr kannst du deiner Website zusätzliche Sicherheitsebenen hinzufügen.
iThemes Security Pro kaufen
Jede Woche stellt Michael Moore die WordPress Schwachstellenbericht um die Sicherheit deiner Websites zu gewährleisten. Als Produktmanager bei iThemes hilft er uns, die Produktpalette von iThemes weiter zu verbessern. Er ist ein großer Nerd und liebt es, alles über alte und neue Technologien zu lernen. Wenn er nicht arbeitet, trifft man Michael mit seiner Frau und seiner Tochter an, wo er liest oder Musik hört.
