Sicherheitslücke in WP Compress -Image Optimizer Plugin – behoben in Version 6.11.01

In dem WP Compress Image Optimizer Plugin, das auf über 7.000 Websites aktiv ist, gibt es eine Sicherheitslücke in der Version 6.10.35 und allen Versionen darunter. Gefunden wurde eine sogenannte Cross Site Request Forgery (CSRF). Dieser Angriffspunkt könnte es einem Angreifer ermöglichen, Benutzer mit höheren Rechten dazu zu bringen, unerwünschte Aktionen auszuführen, während sie angemeldet sind. Dadurch könnte Schadcode eingeschleust werden oder andere unerwünschte Handlungen erzwungen werden. Aktualisiere das Plugin mindestens auf Version 6.11.01 oder direkt auf die aktuellste Version 6.11.13, um diese Sicherheitslücke bei dir zu schließen. Wenn du dich nicht um solche Probleme kümmern möchtest, buche meinen WordPress Wartungsservice und ich halte deine Website aktuell, sicher und schnell!

zum Artikel gehen

Sicherheitslücke in Yoast betrifft über 3,6 Millionen Websites

In der Yoast SEO Version 22.5 und kleineren Versionen wurde eine XSS Sicherheitslücke entdeckt, die durch die Beliebtheit des Plugins über 3,6 Millionen Websites betrifft. Laut WordPress.org haben 72 % der Yoast SEO Nutzer die Version 22.5 oder eine Ve

zum Artikel gehen

Sicherheitslücke in WP Bakery Composer Plugin 7.6

Am 11.04.2024 wurde eine Sicherheitslücke im beliebten WP Bakery Composer Plugin bekannt gegeben. Der WP Bakery Composer PageBuilder läuft auf fast 6 Millionen Websites, weshalb Sicherheitslücken sehr kritisch sind. Die Lücke wurde noch vor der Bek

zum Artikel gehen

Sicherheitslücke in WordPress erlaubt Schadcode – behoben in Version 6.5.2

John Blackbourn hat eine Sicherheitslücke im WordPress Avatar-Block gefunden und gemeldet. Es handelt sich hierbei um eine sogenannte Cross Site Scripting (XSS)-Vulnerability. Das bedeutet, jemand mit bösen Absichten könnte schädliche Skripte, wie Wei

zum Artikel gehen

Sicherheitslücke in Forminator Plugin betrifft 500.000+ Websites

Das Forminator von WPMU DEV ist auf über 500.000 Websites aktiv und damit eines der beliebteren WordPress Formular Plugins. Am 18.04. wurden drei kritische Sicherheitslücke in Forminator auf JVN veröffentlicht: Ein Angreifer könnte durch den Zugri

zum Artikel gehen

Kritische Sicherheitslücke in PHPMailer

Am 25.12.2016 wurde eine Sicherheitslücke in der Programmbibliothek „PHPMailer“ veröffentlicht, welche in einer Vielzahl von PHP-Softwareprojekten für den Versand von E-Mails zum Einsatz kommt.

zum Artikel gehen