Automatisches Update für eine Million Wordpress-Sites
Quelle: Ninja Forms

Automatisches Update für eine Million Wordpress-Sites

Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.
19. Juni 2022

     

Im Wordpress-Plug-in Ninja Forms wurde eine kritische Sicherheitslücke gefunden, so ein Bericht von "Bleeping Computer". Laut dem Bericht betrifft die Schwachstelle alle Versionen ab 3.0 des Plug-ins. Beim Leck soll es sich um eine Code-Injection-Schwachstelle handeln, die es einem Angreifer erlaubt, Code auszuführen und unter dem Strich die gesamte Website zu übernehmen. Die Schwachstelle hat mittlerweile einen CSV Score von 9.8 bekommen, womit das Risiko als kritisch bewertet wird.

Aufgedeckt wurde der Bug vom auf Wordpress-Security spezialisierten Unternehmen Wordfence. Die Forscher haben offenbar bereits Hinweise gefunden, wonach die Schwachstelle bereits für Angriffe ausgenutzt wird.


Angesichts der über einer Millionen Installationen von Ninja Forms und der Bedrohungslage, hat man sich offenbar dafür entschieden das Update des Plug-ins auf die Version 3.6.11 automatisch ohne Zustimmung der Benutzer einzuspielen. Alternativ kann das Plug-in auch auf der Hersteller-Website heruntergeladen und manuell installiert werden. (rd)


Weitere Artikel zum Thema

Wordpress 6 mit zahlreichen Verbesserungen

26. Mai 2022 - Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung.

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

21. Februar 2022 - Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.

Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten

13. Dezember 2021 - Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER