Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins. Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht: Ein Angreifer könnte durch den Zugriff auf Dateien auf dem Server sensible Informationen erlangen, die Website, die das Plugin verwendet, verändern und einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.0) Ein administrativer Benutzer könnte jegliche Informationen in der Datenbank erlangen und verändern sowie einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.3) Ein entfernter Angreifer könnte Benutzerinformationen usw. erlangen und die Inhalte der Seite im Webbrowser des Benutzers verändern (betrifft alle Versionen vor 1.15.4) Alle Sicherheitslücken sind in der aktuellen Version 1.29.3 von Forminator behoben, welche vor zwei Wochen veröffentlicht wurden. Du solltest das Plugin möglichst schnell aktualisieren, wenn du es noch nicht getan hast.
In der Yoast SEO Version 22.5 und kleineren Versionen wurde eine XSS Sicherheitslücke entdeckt, die durch die Beliebtheit des Plugins über 3,6 Millionen Websites betrifft. Laut WordPress.org haben 72 % der Yoast SEO Nutzer die Version 22.5 oder eine Ve
zum Artikel gehenIn dem WP Compress Image Optimizer Plugin, das auf über 7.000 Websites aktiv ist, gibt es eine Sicherheitslücke in der Version 6.10.35 und allen Versionen darunter. Gefunden wurde eine sogenannte Cross Site Request Forgery (CSRF). Dieser Angriffspunkt
zum Artikel gehenAm 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben. Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind. Die Lücke wurde noch vor der Bek
zum Artikel gehenJohn Blackbourn hat eine Sicherheitslücke im WordPress Avatar-Block gefunden und gemeldet. Es handelt sich hierbei um eine sogenannte Cross Site Scripting (XSS)-Vulnerability. Das bedeutet, jemand mit bösen Absichten könnte schädliche Skripte, wie Wei
zum Artikel gehenAm 25.12.2016 wurde eine Sicherheitslücke in der Programmbibliothek „PHPMailer“ veröffentlicht, welche in einer Vielzahl von PHP-Softwareprojekten für den Versand von E-Mails zum Einsatz kommt.
zum Artikel gehen