Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin
Quelle: Pixabay/gounder

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.
21. Februar 2022

     

In den letzten Tagen erhielten Millionen von Wordpress-Seiten ein obligatorisches Update. Grund dafür war laut einem Bericht von "Ars Technica" eine schwerwiegende Sicherheitslücke im Plugin Updraftplus. Diese ermöglichte es beliebigen Nutzern, die einen Account für eine spezifische Seite hatten, deren komplette Datenbank herunterzuladen und damit unter Umständen auch Kundenkontakte und die Sicherheitseinstellungen einzusehen.


Bei Updraftplus handelt es sich um ein Plugin, dass den Backup und die Wiederherstellung von Wordpress-Seiten ermöglicht. Und es ist das am weitesten verbreitete Plugin seiner Art für Wordpress. Entdeckt wurde die Sicherheitslücke von Sicherheitsforschern des Security-Anbieters Jetpack, die ein Audit des Plugins durchführten. Laut der entsprechenden Statistik von Wordpress ist das Plugin auf mehr als 3 Millionen Wordpress-Seiten installiert, wobei rund 1,7 Millionen davon in den letzten Tagen ein Update für Updraftplus erhalten haben. (luc)


Weitere Artikel zum Thema

Gefahr von Wordpress-Site-Übernahme durch kritische PHP-Everywhere-Lücke

 11. Februar 2022 - Eine Lücke in PHP Everywhere erlaubt es Angreifern, beliebigen Code in Wordpress-Instanzen auszuführen. Das Plug-in soll 30'000 Mal installiert worden sein.

Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten

 13. Dezember 2021 - Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks

Plug-in-Leck gefährdet eine Million Wordpress-Sites

 31. Oktober 2021 - Eine fehlerhafte API-Endpoint-Implementierung im beliebten Wordpress-Plugin Optinmonster kann Angreifern unberechtigten Zugriff ermöglichen. Eine Aktualisierung auf die korrigierte Version 2.6.5 wird empfohlen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
GOLD SPONSOREN
SPONSOREN & PARTNER