Sicherheitslücke in Forminator Plugin betrifft 500.000+ Websites

Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins. Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht: Ein Angreifer könnte durch den Zugriff auf Dateien auf dem Server sensible Informationen erlangen, die Website, die das Plugin verwendet, verändern und einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.0) Ein administrativer Benutzer könnte jegliche Informationen in der Datenbank erlangen und verändern sowie einen Denial-of-Service (DoS)-Zustand verursachen (betrifft alle Versionen vor 1.29.3) Ein entfernter Angreifer könnte Benutzerinformationen usw. erlangen und die Inhalte der Seite im Webbrowser des Benutzers verändern (betrifft alle Versionen vor 1.15.4) Alle Sicherheitslücken sind in der aktuellen Version 1.29.3 von Forminator behoben, welche vor zwei Wochen veröffentlicht wurden. Du solltest das Plugin möglichst schnell aktualisieren, wenn du es noch nicht getan hast.

zum Artikel gehen

Sicherheitslücke in Yoast betrifft über 3,6 Millionen Websites

In der Yoast SEO Version 22.5 und kleineren Versionen wurde eine XSS Sicherheitslücke entdeckt, die durch die Beliebtheit des Plugins über 3,6 Millionen Websites betrifft. Laut WordPress.org haben 72 % der Yoast SEO Nutzer die Version 22.5 oder eine Ve

zum Artikel gehen

Sicherheitslücke in WP Compress -Image Optimizer Plugin – behoben in Version 6.11.01

In dem WP Compress Image Optimizer Plugin, das auf über 7.000 Websites aktiv ist, gibt es eine Sicherheitslücke in der Version 6.10.35 und allen Versionen darunter. Gefunden wurde eine sogenannte Cross Site Request Forgery (CSRF). Dieser Angriffspunkt

zum Artikel gehen

Sicherheitslücke in WP Bakery Composer Plugin 7.6

Am 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben. Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind. Die Lücke wurde noch vor der Bek

zum Artikel gehen

Sicherheitslücke in WordPress erlaubt Schadcode – behoben in Version 6.5.2

John Blackbourn hat eine Sicherheitslücke im WordPress Avatar-Block gefunden und gemeldet. Es handelt sich hierbei um eine sogenannte Cross Site Scripting (XSS)-Vulnerability. Das bedeutet, jemand mit bösen Absichten könnte schädliche Skripte, wie Wei

zum Artikel gehen

Kritische Sicherheitslücke in PHPMailer

Am 25.12.2016 wurde eine Sicherheitslücke in der Programmbibliothek „PHPMailer“ veröffentlicht, welche in einer Vielzahl von PHP-Softwareprojekten für den Versand von E-Mails zum Einsatz kommt.

zum Artikel gehen