Sicherheitslücke bei WordPress-Plugin: Photo Gallery by 10Web
Aktuell wurde uns eine Sicherheitslücke bei dem WordPress Plugin Photo Gallery by 10Web gemeldet.
Was zu tun ist, ein paar Details zur Sicherheitslücke und allgemeine Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.
Das WordPress Plugin: Photo Gallery by 10Web
Photo Gallery ist das führende Plugin, um effizient mobile-freundliche Bildergalerien zu erstellen. Es ist benutzerfreundlich und bringt zugleich jede Menge Features mit sich. So kann man zwischen vielen ansprechenden Layouts wählen, kann einfache Galerien oder auch Alben erstellen. Abgerundet wird die Funktionalität durch ein umfangreiches Angebot an Widgets und Extensions.
Das Plugin zählt laut WordPress.org aktuell über 300.000 aktive Nutzer.
Veröffentlicht am 15.05.2020:
Kritische Sicherheitslücke: Unauthenticated SQL Injection
Aktuell ist uns bloß bekannt, dass über den frontend/models/model.php bwg_search_x -Parameter von unauthentifizierten Usern SQL-Injections durchgeführt werden und dass alle Gallerietypen (gallery_type) davon betroffen sind. Durch einen solchen Eingriff in die Datenbank einer Webseite können Datensätze manipuliert, gelöscht oder auch gestohlen werden. Letzteres ist insbesondere kritisch, wenn es um Kunden- oder Mitarbeiterdaten geht. Wir empfehlen daher dringend das aktuelle Update durchzuführen!
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.55) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10227
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Bekannt geworden am 26.02.2020:
Kritische Sicherheitslücke: Stored XSS (Cross-Site-Scripting)
Mit Cross-Site-Scripting – kurz XSS – wird das Ausnutzen von Sicherheitslücken in Webanwendungen bezeichnet. Schädliche Skripte werden dabei in einen vertrauenswürdigen Kontext eingespeist, aus dem heraus sie das System der Nutzer angreifen können. Skripte sind Programme, die mit Skriptsprachen wie JavaScript und hauptsächlich als Quelltextdatei programmiert werden. Bei harmlosen Varianten handelt es sich beispielsweise um aufpoppende Willkommensgrüße, die lediglich etwas lästig sind. Im schlimmsten Fall erlangen Angreifer mithilfe solcher Skripte aber auch vertrauliche Informationen oder Zugriff auf den Computer des betroffenen Users.
Hier fehlte die korrekte Bereinigung des Nutzer-Inputs auf der galleries/image Edit-Page. Dadurch wurde eine stored XSS -Lücke eröffnet, was bedeutet, dass der Schadcode auf dem Webserver gespeichert und von dort aus verteilt wird.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die neueste Version (1.5.46) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/10088
Mehr Infos (Englisch) unter: https://fortiguard.com/zeroday/FG-VD-20-033
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Bekannt geworden am 09.09.2019:
Multiple Sicherheitslücken: SQL Injection & XSS (Cross-Site-Scripting)
SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Ein Missbrauch läuft in diesem Fall über den admin/controllers/Albumsgalleries.php album_id parameter.
Mit Cross-Site-Scripting – kurz XSS – wird das Ausnutzen von Sicherheitslücken in Webanwendungen bezeichnet. Schädliche Skripte werden dabei in einen vertrauenswürdigen Kontext eingespeist, aus dem heraus sie das System der Nutzer angreifen können. Skripte sind Programme, die mit Skriptsprachen wie JavaScript und hauptsächlich als Quelltextdatei programmiert werden. Bei harmlosen Varianten handelt es sich beispielsweise um aufpoppende Willkommensgrüße, die lediglich etwas lästig sind. Im schlimmsten Fall erlangen Angreifer mithilfe solcher Skripte aber auch vertrauliche Informationen oder Zugriff auf den Computer des geschädigten Users.
Diese Lücke offenbart sich via admin/controllers/Options.php und ebenfalls via admin/models/Galleries.php.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.35) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9872
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Bekannt geworden am 27.07.2019:
Sicherheitslücke: SQL Injection
SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Ein Missbrauch läuft in diesem Fall via filemanager/model.php.
Diese Sicherheitslücken können geschlossen werden, indem das Plug-In auf die neueste Version (1.5.31) aktualisiert wird.
Quelle: https://wpvulndb.com/vulnerabilities/9469
Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– fast 10.000 frei verfügbare Themes und über 55.000 verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr beliebte Beiträge zu WordPress:
Plugin Spotlight: Better Search Replace
WordPress Plugin-Spotlight: Better Search Replace Inhaltsverzeichnis: Better Search Replace -…
WP-Cron deaktivieren für mehr Performance – 1-Klick-Lösung und Tutorial
WordPress Cronjobs (per wp-cron.php) sind eine integrierte Funktion, mit der sich zeitgesteuerte…
