Suche

Irseca World
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite
Irseca World » Irseca Lifestyle » Nachrichten aus aller Welt » WordPress - Über 400.000 Seiten von Sicherheitslücken in Plugins betroffen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellenAntwort erstellen
Zum Ende der Seite springen WordPress - Über 400.000 Seiten von Sicherheitslücken in Plugins betroffen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
rooperde rooperde ist männlich
V.I.P.


images/avatars/avatar-4195.jpg


Dabei seit: 27.03.2010
User ID: 22843
Beiträge: 4.367
Posts am Tag: 1.2

Level: 52 [?]
Erfahrungspunkte: 15.796.798
Nächster Level: 16.259.327

462.529 Erfahrungspunkt(e) für den nächsten Levelanstieg

Achtung WordPress - Über 400.000 Seiten von Sicherheitslücken in Plugins betroffen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Ende der Seite springenZum Anfang der Seite springen


Sicherheitsforscher haben in drei WordPress-Plugins kritische Sicherheitslücken gefunden. Man geht davon aus, dass über 400.000 Webseiten davon betroffen sind.



Drei WordPress-Plugins mit kritischen Sicherheitslücken

Die betroffenen Plugins „InfiniteWP“, „WP Time Capsule“ und „WP Database Reset“ sollten so schnell wie möglich aktualisiert werden, denn in den drei WordPress-Erweiterungen hat man Sicherheitslücken entdeckt, die kritisch sind.

WordPress Database Reset

Das Plugin WP Database Reset verwendet man auf über 80.000 Webseiten, um Datenbanken zurückzusetzen, ohne den Standardprozess von WordPress durchlaufen zu müssen. Sicherheitsforscher von Wordfence haben zwei schwerwiegende Schwachstellen gefunden. Jede dieser Sicherheitslücken kann nach ihren Angaben dazu genutzt werden, ein vollständiges Zurücksetzen oder eine Übernahme der Website (Privilege Escalation) zu erzwingen. Insofern hat man die beiden Schwachstellen CVE-2020-7047 und CVE-2020-7048 mit einer hohen Kritikalität eingestuft.

InfiniteWP und WP Time Capsule

Bei einem Security Code Review der beiden Plugins, haben Sicherheitsforscher von WebARX festgestellt, dass die Authentifizierungsfunktion, der Plugins InfiniteWP Client und WP Time Capsule nicht funktionieren. Dadurch ermöglicht man es Angreifern, sich ohne Passwort in ein Administrator-Konto einzuloggen.

Die Entwickler haben sehr schnell reagiert und die Patches gleich am nächsten Tag nach dem Bericht veröffentlicht. Es ist immer wieder schön zu sehen, dass die Entwickler schnell handeln und ihre Kunden über die Probleme informieren, damit sie so schnell wie möglich auf eine sicherere Version updaten können.




__________________

21.01.2020 09:02 rooperde ist offline E-Mail an rooperde senden Beiträge von rooperde suchen Zur Startseite Nehme rooperde in deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellenAntwort erstellen
Irseca World » Irseca Lifestyle » Nachrichten aus aller Welt » WordPress - Über 400.000 Seiten von Sicherheitslücken in Plugins betroffen

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH
DB: 0.001s | DB-Abfragen: 0 | Gesamt: 0.025s | PHP: 96% | SQL: 4%
Design und Templateanpassung © Irseca Team, Board eröffnet am 12.05.2002