nz

Online zeitung

Sicherheitslücke bei WP, Würdebehoben!?.

Internetsicherheit.

WordPress Sicherheitslücke bei plugin iframe
18. Mai 2020|In Security|Von Johannes

Sicherheitslücke bei WordPress-Plugin: iframe

Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin iframe gemeldet.
Was zu tun ist, ein paar Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

Das WordPress Plugin: iframe by webvitality

Für gewöhnlich entfernt WordPress sogenannte iframe HTML-Tags aus Sicherheitsgründen. Durch den iframe Shortcode kann der klassische HTML-Tag -bei der Möglichkeit die ursprünglichen Parameter zu verwenden- ersetzt werden. So kannst du bspw. YouTube-Videos, Google Maps und andere externe Seiten spielend leicht einbinden.

Das Plugin zählt laut WordPress.org aktuell über 100.000 aktive Nutzer.


Veröffentlicht am 13.05.2020:

Sicherheitslücke: Authenticated Stored Cross-Site-Scripting

Durch mangelnde Prüfung eingefügter URLs bestand hier die Gefahr von Authenticated Stored XSS. Ein derartiges Sicherheitsrisiko kann letztlich dazu führen, dass ein Angreifer die Kontrolle über die gesamte Seite erhält – mit allen entsprechenden Folgen für die weitere Sicherheit von Besuchern, Kundendaten, etc.

Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (4.5) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10221

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes und über 55.000 verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.

Quelle/hostpress./WP

Author: Nilzeitung

Dies ist eine Baustelle. Diese Seite befindet sich im Aufbau. Es ist wahr, dass es keine Freiheit ohne Pressefreiheit gibt. Der wahre Frieden der Presse ist eine der Säulen der Demokratie (Salah El Nemr) se / nz.

Comments are closed.