Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Automatisches Update für eine Million Wordpress-Sites
Quelle: Ninja Forms

Automatisches Update für eine Million Wordpress-Sites

Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.
19. Juni 2022

     

Im Wordpress-Plug-in Ninja Forms wurde eine kritische Sicherheitslücke gefunden, so ein Bericht von "Bleeping Computer". Laut dem Bericht betrifft die Schwachstelle alle Versionen ab 3.0 des Plug-ins. Beim Leck soll es sich um eine Code-Injection-Schwachstelle handeln, die es einem Angreifer erlaubt, Code auszuführen und unter dem Strich die gesamte Website zu übernehmen. Die Schwachstelle hat mittlerweile einen CSV Score von 9.8 bekommen, womit das Risiko als kritisch bewertet wird.

Aufgedeckt wurde der Bug vom auf Wordpress-Security spezialisierten Unternehmen Wordfence. Die Forscher haben offenbar bereits Hinweise gefunden, wonach die Schwachstelle bereits für Angriffe ausgenutzt wird.


Angesichts der über einer Millionen Installationen von Ninja Forms und der Bedrohungslage, hat man sich offenbar dafür entschieden das Update des Plug-ins auf die Version 3.6.11 automatisch ohne Zustimmung der Benutzer einzuspielen. Alternativ kann das Plug-in auch auf der Hersteller-Website heruntergeladen und manuell installiert werden. (rd)


Weitere Artikel zum Thema

Wordpress 6 mit zahlreichen Verbesserungen

 26. Mai 2022 - Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung.

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

 21. Februar 2022 - Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.

Schwere Angriffe bedrohen mehr als 1,6 Millionen Wordpress-Seiten

 13. Dezember 2021 - Rund 1,6 Millionen Wordpress-Seiten wurden von 16'000 IP-Adressen mit Cyberangriffen eingedeckt. Die Angreifer zielen dabei auf fehlerhafte Plugins und Themen des Epsilon Frameworks


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
GOLD SPONSOREN
SPONSOREN & PARTNER