Sicherheitslücke in WP Central für Wordpress
Quelle: Wordpress

Sicherheitslücke in WP Central für Wordpress

Das Wordpress-Plugin WP Central ist auf mehr als 60'000 Websites weltweit installiert und beinhaltet eine klaffende Sicherheitslücke. Ein Patch ist verfügbar, Benutzer sind dringend dazu angehalten, diesen einzuspielen.
18. Februar 2020

     

Die Sicherheitsleute von Wordfence haben entdeckt, dass ein grosses Sicherheitsleck im Wordpress-Plugin WP Central versteckt ist. Das Plugin, welches die Verwaltung von mehreren Blogs erlaubt, ist weltweit auf über 60'000 Website installiert. Die Sicherheitslücke erlaubt es offenbar, die Rechte auf der Homepage auszuhebeln und relativ einfach zu einem Administratoren-Account zu gelangen.


Wordfence hatte den Proof of Concept (siehe Video unten) am 13. Februar an den Entwickler gesendet, dieser hat prompt reagiert und sogleich einen Patch herausgegeben. Damit ist das Plugin nun in der Version 1.5.2 zu haben. Anwender von WP Central sind dringend dazu angehalten, das Plugin sofort auf in der neuen Version auf ihre Wordpress-Seite zu spielen. (win)



Weitere Artikel zum Thema

Wordpress-Plug-in gefährdet 200'000 Sites

31. Januar 2020 - Ein Sicherheitsleck im Wordpress-Plug-in Code Snippet ermöglicht es einem Angreifer, Code auf den betroffenen Systemen auszuführen. Nutzern wird empfohlen, das Plug-in schnellstmöglich zu aktualisieren.

Lecks bei Wordpress-Plug-ins gefährden über 300'000 Websites

17. Januar 2020 - Schwachstellen in den den Wordpress-Plug-ins InfiniteWP Client und WP Time Capsule ermöglichen es Angreifern, sich als Administrator anzumelden. Für beide Erweiterungen wurde aktualisierte Versionen veröffentlicht.

Wordpress 5.3.1 behebt mehrere Schwachstellen

16. Dezember 2019 - Wordpress hat ein Update auf Version 5.3.1 des CMS herausgegeben, das mehrere Sicherheitslücken schliesst. Die Schwachstellen ermöglichen unter anderem XSS-Angriffe.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER