Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitslücke in WP Central für Wordpress
Quelle: Wordpress

Sicherheitslücke in WP Central für Wordpress

Das Wordpress-Plugin WP Central ist auf mehr als 60'000 Websites weltweit installiert und beinhaltet eine klaffende Sicherheitslücke. Ein Patch ist verfügbar, Benutzer sind dringend dazu angehalten, diesen einzuspielen.
18. Februar 2020

     

Die Sicherheitsleute von Wordfence haben entdeckt, dass ein grosses Sicherheitsleck im Wordpress-Plugin WP Central versteckt ist. Das Plugin, welches die Verwaltung von mehreren Blogs erlaubt, ist weltweit auf über 60'000 Website installiert. Die Sicherheitslücke erlaubt es offenbar, die Rechte auf der Homepage auszuhebeln und relativ einfach zu einem Administratoren-Account zu gelangen.


Wordfence hatte den Proof of Concept (siehe Video unten) am 13. Februar an den Entwickler gesendet, dieser hat prompt reagiert und sogleich einen Patch herausgegeben. Damit ist das Plugin nun in der Version 1.5.2 zu haben. Anwender von WP Central sind dringend dazu angehalten, das Plugin sofort auf in der neuen Version auf ihre Wordpress-Seite zu spielen. (win)



Weitere Artikel zum Thema

Wordpress-Plug-in gefährdet 200'000 Sites

 31. Januar 2020 - Ein Sicherheitsleck im Wordpress-Plug-in Code Snippet ermöglicht es einem Angreifer, Code auf den betroffenen Systemen auszuführen. Nutzern wird empfohlen, das Plug-in schnellstmöglich zu aktualisieren.

Lecks bei Wordpress-Plug-ins gefährden über 300'000 Websites

 17. Januar 2020 - Schwachstellen in den den Wordpress-Plug-ins InfiniteWP Client und WP Time Capsule ermöglichen es Angreifern, sich als Administrator anzumelden. Für beide Erweiterungen wurde aktualisierte Versionen veröffentlicht.

Wordpress 5.3.1 behebt mehrere Schwachstellen

 16. Dezember 2019 - Wordpress hat ein Update auf Version 5.3.1 des CMS herausgegeben, das mehrere Sicherheitslücken schliesst. Die Schwachstellen ermöglichen unter anderem XSS-Angriffe.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER